Subversion Repositories taios

Rev

Rev 497 | Rev 501 | Go to most recent revision | Details | Compare with Previous | Last modification | View Log | RSS feed

Rev Author Line No. Line
297 freddie 1
<?php
2
 
3
require '_config.php';
4
 
5
class Taios_Page
6
{
7
    function __construct($title, $url = "")
8
    {
9
        $this->title = $title;
10
        $this->url = $url;
11
 
12
        $this->drawnHeader = false;
13
        $this->drawnMiddle = false;
14
        $this->drawnFooter = false;
15
 
487 tom 16
        try {
17
                        $this->db = new PDO("mysql:dbname=Tim32;host=" . MYSQL_HOST, MYSQL_USER, MYSQL_PASSWORD,
18
                                array( PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'UTF8'" ));
19
                } catch (PDOException $e) {
20
                        $this->drawError("Failed to connect to database!");
21
                }
297 freddie 22
    }
23
 
24
    function drawHeader()
25
    {
26
        if (!$this->drawnHeader)
27
        {
28
            write('<!DOCTYPE html>');
490 tom 29
            write('<html lang="en">');
297 freddie 30
            write('<head>');
31
            write('<meta http-equiv="Content-Type" content="text/html;charset=utf-8">');
32
            write('<title>Tim32 &middot; ' . $this->title . '</title>');
490 tom 33
            write('<link href="' . $this->url . 'styles.css" rel="stylesheet" type="text/css" media="all" />');
463 tom 34
            write('<link rel="shortcut icon" href="' . $this->url . 'data/favicon.png" />');
485 muzer 35
            write('<script type="text/javascript" src="http://code.jquery.com/jquery-1.9.0.min.js"></script>');
36
            write('<script type="text/javascript" src="' . $this->url . 'tcp.js"></script>');
297 freddie 37
            write('</head>');
38
            write('<body>');
39
            write('<div class="sidebar">');
40
            write('<div class="sidebar-header">');
483 muzer 41
            write('<a href="' . $this->url . '"><h1>Tim32</h1></a>');
297 freddie 42
            write('</div>');
43
            write('<div class="sidebar-menu">');
44
            $this->drawMenuItem('Home', 'index.php');
45
            $this->drawMenuItem('Blog', 'blog/');
46
            $this->drawMenuItem('Projects', 'projects/');
47
            $this->drawMenuItem('Forums', 'forums/');
48
            $this->drawMenuItem('Wiki', 'wiki/');
49
            $this->drawMenuItem('Photos', 'photos/');
50
            write('<br />');
485 muzer 51
 
52
            if ($this->isLoggedIn() && $this->isUserNormal($this->getLoggedInUser())) {
297 freddie 53
                $this->drawMenuItem('Administration', 'admin/');
54
                $this->drawMenuItem('Logout', 'logout-do.php');
485 muzer 55
            } else if ($this->isLoggedIn()) {
471 muzer 56
                $this->drawMenuItem('Logout', 'logout-do.php');
485 muzer 57
 
58
                if ($this->getLoggedInUser()->username != "cake") {
471 muzer 59
                    $this->drawMenuItem('You are banned', NULL);
485 muzer 60
                } else {
472 tom 61
                    $this->drawMenuItem('<span style="color:#032865">#undefined</span>', '/challenge/cakefolder');
485 muzer 62
                }
63
            } else {
297 freddie 64
                $this->drawMenuItem('Login', 'login.php');
65
                $this->drawMenuItem('Register', 'register.php');
66
            }
485 muzer 67
 
297 freddie 68
            write('<br />');
69
            $this->drawnHeader = true;
70
        }
71
    }
72
 
485 muzer 73
    function drawMenuItem($t, $u) {
74
        if ($u == NULL) {
471 muzer 75
            write('<p style="color:red">' . $t . '</p>');
485 muzer 76
        } else {
471 muzer 77
            write('<p><a href="' . $this->url . $u . '">' . $t . '</a></p>');
78
        }
297 freddie 79
    }
80
 
81
    function drawMiddle()
82
    {
485 muzer 83
        if (!$this->drawnMiddle) {
297 freddie 84
            write('</div>');
85
            write('</div>');
86
            write('<div class="content">');
483 muzer 87
            write('<a href="./"><h2>' . $this->title . '</h2></a>');
297 freddie 88
 
89
            $this->drawnMiddle = true;
90
        }
91
    }
92
 
93
    function drawFooter()
94
    {
95
        if (!$this->drawnFooter)
96
        {
97
            write('</div>');
98
            write('</body>');
99
            write('</html>');
100
 
101
            $this->drawnFooter = true;
102
        }
103
 
104
        die();
105
    }
106
 
107
    function drawError($text, $die = true)
108
    {
109
        $this->drawHeader();
110
        $this->drawMiddle();
111
 
112
        write('<h4 style="color: red;">Error: ' . $text . '</h4>');
113
 
490 tom 114
        if ($die) {
297 freddie 115
            $this->drawFooter();
116
            die();
117
        }
118
    }
119
 
120
    function drawBlogPostTree($id, $first = false)
121
    {
122
        $post = $this->getBlogPost($id);
123
        if ($first)
124
        {
125
            write('<h3><a href="post.php?id=' . $id . '">' . $post->title. '</a> <a href="post.php?id=' . $post->parent->ID . '">^</a></h3>');
126
        }
127
        else
128
        {
129
            write('<a href="post.php?id=' . $id . '"><h3>' . $post->title. '</h3></a>');
130
        }
131
        write('<h5 style="color: #666666;">Posted On ' . date('l j F Y', $post->datePosted) . ' by ' . $post->user->name . ' (' . $post->user->username . ')</h5>');
132
        write('<p>' . $this->replaceBBCode($post->content) . '</p>');
133
 
134
        if ($this->isUserNormal($this->getLoggedInUser()))
135
        {
136
            echo '<p class="bold"><a href="add-post.php?id=' . $id . '">Add Comment</a>';
137
            if ($this->isUserAdmin($this->getLoggedInUser()) || $this->getLoggedInUser()->ID == $post->author->ID)
138
            {
139
                echo ' &nbsp; &middot &nbsp; <a href="edit-post.php?id=' . $id . '">Edit Post</a>';
140
                echo ' &nbsp; &middot &nbsp; <a href="del-post.php?id=' . $id . '">Delete Post</a>';
141
            }
142
            write('</p><br />');
143
        }
144
 
497 muzer 145
        $ids = $this->findIDs('BlogPosts', 'WHERE ParentID=?', array($id));
297 freddie 146
        for ($i = 0; $i < count($ids); $i++)
147
        {
148
            write('<div class="indent">');
149
            $this->drawBlogPostTree($ids[$i]);
150
            write('</div>');
151
        }
152
    }
153
 
154
    function drawBlogCategoriesMenu()
155
    {
156
        $cats = array();
157
 
158
        $ids = $this->findIDs('BlogPosts', 'WHERE ParentID = -1');
159
        for ($i = 0; $i < count($ids); $i++)
160
        {
161
            $cat = $this->getBlogPost($ids[$i])->category;
483 muzer 162
            if (!in_array($cat, $cats) && ($cat != "Drafts" || $this->isUserGM($this->getLoggedInUser())))
297 freddie 163
            {
164
                array_push($cats, $cat);
165
            }
166
        }
167
 
168
        write('<h3>Categories</h3>');
169
        for ($i = 0; $i < count($cats); $i++)
170
        {
171
            $this->drawMenuItem($cats[$i], 'blog/index.php?cat=' . $cats[$i]);
172
        }
173
    }
174
 
175
    function replaceBBCode($str)
176
    {
437 tom 177
        $newstr = $str;    
484 muzer 178
        $newstr = str_replace("<", "&lt;", $newstr);
179
        $newstr = str_replace(">", "&gt;", $newstr);
481 muzer 180
        $newstr = str_replace("\n", "<br />", $newstr);
362 tom 181
        $newstr = str_replace("\\'", "'", $newstr);
182
        $newstr = str_replace("\\\"",'"', $newstr);
297 freddie 183
        $newstr = str_replace('  ', '&nbsp;&nbsp;', $newstr);
184
 
185
        $bbcode = array(
485 muzer 186
            '/\[b\](.+?)\[\/b\]/is',
187
            '/\[i\](.+?)\[\/i\]/is',
188
            '/\[u\](.+?)\[\/u\]/is',
495 muzer 189
            '/\[s\](.+?)\[\/s\]/is',
485 muzer 190
            '/\[url\](.+?)\[\/url\]/is',
486 muzer 191
            '/\[w\](.+?)\[\/w\]/is',
485 muzer 192
            '/\[url=(?:&quot;)?(.+?)(?:&quot;)?\](.+?)\[\/url\]/is',
486 muzer 193
            '/\[w=(?:&quot;)?(.+?)(?:&quot;)?\](.+?)\[\/w\]/is',
485 muzer 194
            '/\[code\](.+?)\[\/code\]/is',
195
            '/\[img\](.+?)\[\/img\]/is',
196
            '/\[ul\](.+?)\[\/ul\]/is',
197
            '/\[ol\](.+?)\[\/ol\]/is',
198
            '/\[li\](.+?)\[\/li\]/is',
199
            '/\[mono\](.+?)\[\/mono\]/is',
200
            '/\[tcp\](.+?)\[\/tcp\]/is'
297 freddie 201
        );
202
 
203
        $html = array(
485 muzer 204
            '<b>$1</b>',
205
            '<i>$1</i>',
206
            '<u>$1</u>',
495 muzer 207
            '<del>$1</del>',
485 muzer 208
            '<a href="$1">$1</a>',
486 muzer 209
            '<a href="/wiki/index.php?page=$1">$1</a>',
485 muzer 210
            '<a href="$1">$2</a>',
486 muzer 211
            '<a href="/wiki/index.php?page=$1">$2</a>',
485 muzer 212
            '</p><div class="code">$1</div><p>',
213
            '<img src="$1" alt="BBCode-included image" />',
214
            '<ul>$1</ul>',
215
            '<ol>$1</ol>',
216
            '<li>$1</li>',
217
            '<span style="font-family: Droid Sans Mono, monospace, fixed; margin-left: 1em; margin-right: 1em;">$1</span>',
218
            '<span class="tcp" data-status="closed" data-text="$1">$1<img title="Open TCP Editor" class="tcp_button" src="http://tim32.org/~freddie/timlan/goTCP.png" alt="Open TCP Editor" /></span>'
297 freddie 219
        );
220
 
221
        $newstr = preg_replace($bbcode, $html, $newstr);
222
 
223
        return $newstr;
224
    }
225
 
226
    function redirect($u)
227
    {
228
        header('Location: ' . $u);
229
        die();
230
    }
231
 
232
    function isLoggedIn()
233
    {
234
        $cookie = $_COOKIE['Tim32_Login'];
235
        if (!empty($cookie))
236
        {
237
            $clist = explode('|~|', $cookie);
238
            $user = $this->getUserByUsername($clist[0]);
239
            if ($user)
240
            {
241
                if ($user->password == $clist[1])
242
                {
243
                    return true;
244
                }
245
            }
246
        }
247
 
248
        return false;
249
    }
250
 
251
    function isUserAdmin()
252
    {
253
        if ($this->isLoggedIn())
254
        {
255
            if ($this->getLoggedInUser()->accessID <= 0)
256
            {
257
                return true;
258
            }
259
        }
260
 
261
        return false;
262
    }
263
 
264
    function isUserGM()
265
    {
266
        if ($this->isLoggedIn())
267
        {
268
            if ($this->getLoggedInUser()->accessID <= 1)
269
            {
270
                return true;
271
            }
272
        }
273
 
274
        return false;
275
    }
276
 
277
    function isUserNormal()
278
    {
279
        if ($this->isLoggedIn())
280
        {
281
            if ($this->getLoggedInUser()->accessID <= 2)
282
            {
283
                return true;
284
            }
285
        }
286
 
287
        return false;
288
    }
289
 
471 muzer 290
    function isUserBanned()
291
    {
292
        if ($this->isLoggedIn())
293
        {
294
            if ($this->getLoggedInUser()->accessID >= 3)
295
            {
296
                return true;
297
            }
298
        }
299
 
300
        return false;
301
    }
302
 
384 tom 303
    function checkChallengeStatus($challengeID, $previous, $next)
304
    {
305
        $currentChallengeID = $this->getLoggedInUser()->challengeID;
306
 
307
        if (!$this->isLoggedIn())
308
        {
309
            $this->redirect('index.php');
310
        }
311
        else if ($currentChallengeID > $challengeID)
312
        {
313
            $this->redirect($next . '.php');
314
        }
315
        else if ($currentChallengeID < $challengeID)
316
        {
317
            $this->redirect($previous . '.php');
318
        }
319
    }
320
 
297 freddie 321
    function checkLoggedIn()
322
    {
323
        if (!$this->isLoggedIn())
324
        {
325
            $this->drawError('You need to be logged in.');
326
        }
327
    }
328
 
489 tom 329
    function query($query, $args = array())
297 freddie 330
    {
487 tom 331
                $statement = $this->db->prepare($query);
332
                if (!$statement->execute($args)) {
333
                    $this->drawError("Query Failed! MySQL Error: " . $statement->errorInfo());
334
                }
335
 
336
                return $statement->fetchAll();
297 freddie 337
    }
338
 
490 tom 339
    function findIDs($table, $query = '', $args = array())
297 freddie 340
    {
341
        $array = array();
342
 
490 tom 343
        $results = $this->query('SELECT ID FROM ' . $table . ' ' . $query, $args);
487 tom 344
        foreach ($results as $row) {
297 freddie 345
            array_push($array, $row['ID']);
346
        }
347
 
348
        return $array;
349
    }
350
 
351
    function getUserByID($id)
352
    {
490 tom 353
        foreach ($this->query("SELECT * FROM Users WHERE ID = ?", array($id)) as $row) {
354
            $user = new User();
297 freddie 355
            $user->ID = $row['ID'];
356
            $user->accessID = $row['AccessID'];
357
            $user->username = $row['Username'];
358
            $user->password = $row['Password'];
500 freddie 359
            $user->salt = $row['Salt'];
297 freddie 360
            $user->emailAddress = $row['EmailAddress'];
361
            $user->name = $row['Name'];
362
            $user->challengeID = $row['ChallengeID'];
363
 
364
            return $user;
365
        }
366
 
367
        return false;
368
    }
369
 
490 tom 370
    function getUserByUsername($username) {
371
        foreach ($this->query("SELECT * FROM Users WHERE Username = ?", array($username)) as $row) {
297 freddie 372
            return $this->getUserByID($row['ID']);
373
        }
374
 
375
        return false;
376
    }
377
 
491 tom 378
    function getLoggedInUser() {
379
        if ($this->isLoggedIn()) {
297 freddie 380
            $clist = explode('|~|', $_COOKIE['Tim32_Login']);
381
            return $this->getUserByUsername($clist[0]);
382
        }
383
 
384
        return false;
385
    }
386
 
491 tom 387
    function getBlogPost($id) {
388
        foreach ($this->query("SELECT * FROM BlogPosts WHERE ID = ?", array($id)) as $row) {
297 freddie 389
            $post = new BlogPost;
390
            $post->ID = $row['ID'];
491 tom 391
 
392
            if ($row['ParentID'] == -1) {
297 freddie 393
                $post->parent = -1;
491 tom 394
            } else {
297 freddie 395
                $post->parent = $this->getBlogPost($row['ParentID']);
396
            }
491 tom 397
 
297 freddie 398
            $post->author = $this->getUserByID($row['AuthorID']);
399
            $post->user = $this->getUserByID($row['AuthorID']); // For some older pages
485 muzer 400
            $post->title = htmlspecialchars($row['Title']);
401
            $post->content = htmlspecialchars($row['Content']);
297 freddie 402
            $post->datePosted = strtotime($row['DatePosted']);
403
            $post->category = $row['Category'];
404
            $post->spam = $row['Spam'];
405
 
406
            return $post;
407
        }
408
 
409
        $this->drawError('Cannot find blog post, #' . $id);
410
    }
411
 
491 tom 412
    function getProject($id) {
413
        foreach ($this->query("SELECT * FROM Projects WHERE ID = ?", array($id)) as $row) {
297 freddie 414
            $project = new Project;
415
 
416
            $project->ID = $row['ID'];  
417
            $project->author = $this->getUserByID($row['AuthorID']);
418
            $project->title = $row['Title'];
419
            $project->description = $row['Description'];
420
            $project->logoURL = $row['LogoURL'];
421
            $project->downloadURL = $row['DownloadURL'];
422
            $project->websiteURL = $row['WebsiteURL'];
423
            $project->latestVersion = $row['LatestVersion'];
424
            $project->lastUpdate = strtotime($row['LastUpdate']);          
425
 
426
            return $project;
427
        }
428
 
429
        return false;
430
    }
431
 
491 tom 432
    function getForumCategory($id) {
433
        foreach ($this->query("SELECT * FROM ForumCategories WHERE ID = ?", array($id)) as $row) {
297 freddie 434
            $f = new ForumCategory;
435
 
436
            $f->ID = $row['ID'];
437
            $f->parent = $this->getForumCategory($row['ParentID']);
438
            $f->title = $row['Title'];
439
            $f->description = $row['Description'];
440
 
441
            return $f;
442
        }
443
 
444
        return false;
445
    }
446
 
491 tom 447
    function getForumPost($id) {
448
        foreach ($this->query("SELECT * FROM ForumPosts WHERE ID = ?", array($id)) as $row) {
297 freddie 449
            $f = new ForumPost;
450
 
451
            $f->ID = $row['ID'];
452
            $f->author = $this->getUserByID($row['AuthorID']);
453
            $f->category = $this->getForumCategory($row['CategoryID']);
454
            $f->parent = $this->getForumPost($row['ParentID']);
455
            $f->title = $row['Title'];
456
            $f->content = $row['Content'];
457
            $f->datePosted = strtotime($row['DatePosted']);
458
            $f->spam = $row['Spam'];
459
 
460
            return $f;
461
        }
462
 
463
        return false;
464
    }
465
 
491 tom 466
    function delBlogPost($id) {
467
        foreach ($this->findIDs("BlogPosts", "WHERE ParentID = ?", array($id)) as $i) {
468
            $this->delBlogPost($i);
297 freddie 469
        }
491 tom 470
 
471
        $this->query("DELETE FROM BlogPosts WHERE ID = ?", array($id));
297 freddie 472
    }
473
 
500 freddie 474
    function saltAndBurn($pass, $salt) {
475
        return sha1($salt + $pass);
476
    }
477
 
491 tom 478
    function getGetID() {
297 freddie 479
        $id = $_GET['id'];
491 tom 480
        if (empty($id)) {
297 freddie 481
            $id = 1;
482
        }
483
 
484
        return $id;
485
    }
486
 
491 tom 487
    function getPostID() {
297 freddie 488
        $id = $_POST['id'];
491 tom 489
        if (empty($id)) {
297 freddie 490
            $id = 1;
491
        }
492
 
493
        return $id;
494
    }
495
 
496
}
497
 
498
class User
499
{
500
    public $ID;
501
    public $accessID;
502
    public $username;
503
    public $password;
504
    public $emailAddress;
505
    public $name;
443 tom 506
 
297 freddie 507
    public $challengeID;
508
}
509
 
510
class BlogPost
511
{
512
    public $ID;
513
    public $parent;
514
    public $author;
515
    public $title;
516
    public $content;
517
    public $datePosted;
518
    public $category;
519
    public $spam;
520
}
521
 
522
class Project
523
{
524
    public $ID;
525
    public $author;
526
    public $title;
527
    public $description;
426 tom 528
 
434 tom 529
 
297 freddie 530
    public $logoURL;
531
    public $downloadURL;
532
    public $websiteURL;
533
    public $latestVersion;
534
    public $lastUpdate;
535
}
536
 
537
class ForumCategory
538
{
539
    public $ID;
540
    public $parent;
541
    public $title;
542
    public $description;
401 tom 543
 
297 freddie 544
}
545
 
546
class ForumPost
547
{
548
    public $id;
549
    public $author;
550
    public $category;
551
    public $parent;
552
    public $title;
553
    public $content;
554
    public $datePosted;
555
    public $spam;
556
}
557
 
558
function write($str)
559
{
560
    echo $str;
561
    echo "\n";
562
}
563
 
564
?>