+
+sub reply {
+ my ($form,$cgi,$forum) = @_;
+ if (! exists $forum->{authenticated} ) {
+ form_error($form,$cgi,$forum,"Вы не зарегистрировались") if (!authenticate($cgi,$forum));
+ }
+ #
+ # Находим файл дискуссии, в который надо поместить реплику
+ #
+ my ($tree,$lockfd)=gettree($ENV{'PATH_TRANSLATED'});
+ my $messagetpl = $tree->look_down(class=>"message");
+ if (!$messagetpl) {
+ show_error($forum,"Шаблон темы не содержит элемента с классом
+ message");
+ exit;
+ }
+
+ #
+ # Генерируем идентификатор записи.
+ #
+ my $id = get_uid($forum);
+
+
+ #
+ # Сохраняем приаттаченные картинки, если есть.
+ #
+ my $dir = $1 if $ENV{PATH_TRANSLATED}=~/^(.*)$/;
+ $dir=~ s/[^\/]+$// if (-f $dir);
+ my %attached;
+ for (my $i=1;$cgi->param("image$i"); $i++) {
+ my $userpath=$cgi->param("image$i");
+ my $filename=lc($1) if $userpath =~ /([^\/\\]+)$/;
+ $attached{$filename} = $id."_".$filename;
+ my $in = $cgi->upload("image$i");
+ if (!$in) {
+ show_error($forum,"Ошибка при загрузке картинки $filename");
+ exit;
+ }
+ my $out;
+ open $out,">$dir/$attached{$filename}";
+ binmode $out,":bytes";
+ local $/=undef;
+ my $data = <$in>;
+ print $out $data;
+ close $in;
+ close $out;
+ }
+ #
+ # Преобразуем текст записи в html и чистим его
+ #
+ my $txtree = input2tree($cgi,$forum,"text");
+ #
+ # Находим в тексте URL на приаттаченные картинки и меняем на те
+ # имена, под которыми мы их сохранили.
+ #
+ for my $image ($txtree->find_by_tag_name("img")) {
+ my $file=lc($image->attr("src"));
+ if ( exists $attached{$file}) {
+ $image->attr("src" => $attached{$file});
+ my ($width,$height) = imgsize($dir ."/".$attached{$file});
+ $image->attr("width" =>$width);
+ $image->attr("height" => $height);
+ }
+ }
+ #
+ # Копируем элемент с классом message
+ #
+ my $newmsg = $messagetpl->clone;
+ my $parent = $messagetpl->parent;
+ $parent->push_content($newmsg);
+ #
+ # Подставляем данные сообщения
+ #
+ $newmsg->attr("id"=>$id);
+ substinfo($newmsg,[class=>"subject"],_content=>$cgi->param("subject"));
+ my $textnode=$newmsg->look_down("class"=>"mtext");
+ if (!$textnode) {
+ show_error($forum,"В шаблоне реплики нет места для текста");
+ }
+ $textnode->delete_content();
+ $textnode->push_content($txtree);
+ if ($forum->{authenticated}{signature}) {
+ $textnode->push_content(new HTML::Element("br"),"--",
+ new HTML::Element("br"),str2tree($forum->{authenticated}{signature}));
+ }
+ substitute_user_info($newmsg,$forum);
+ #
+ # Подставляем данные в форму msginfo
+ #
+ my $editform=$newmsg->look_down(_tag=>"form","class"=>"msginfo");
+ if ($editform) {
+ substinfo($editform,[_tag=>"input",name=>"id"],value=>$id) ||
+ show_error($forum,"В форме управления сообщением нет поля id");
+ substinfo($editform,[_tag=>"input",name=>"author"],value=>
+ $forum->{authenticated}{user}) ||
+ show_error($forum,"В форме управления сообщением нет поля author");
+ }
+ # Подставляем mdate
+ substinfo($newmsg,["class"=>"mdate"],
+ _content =>strftime("%d.%m.%Y %H:%M",localtime()));
+ # Подставляем mreply
+ substinfo($newmsg,[_tag=>"a","class"=>"mreply"],"href" =>
+ $cgi->url(-absolute=>1,-path_info=>1)."?reply=1&id=$id");
+ # Подставляем manchor
+ substinfo($newmsg,[_tag=>"a","class"=>"manchor"],
+ "name"=>"#$id","href"=>undef) or
+ show_error($forum,"В шаблоне сообщения отсутствует якорь для ссылок на него");
+ # подставляем mlink
+ substinfo($newmsg,[_tag=>"a","class"=>"mlink"],
+ href=>$cgi->path_info."#id");
+ # подставляем mparent
+ my $parent_id=$cgi->param("id");
+ if ($parent_id) {
+ substinfo($newmsg,[_tag => "a",class=>"mparent"],
+ "href"=>$cgi->path_info."#$parent_id");
+ } else {
+ substinfo($newmsg,[_tag => "a",class=>"mparent"],
+ "_content"=>"");
+ }
+
+ #
+ # Проверяем видимость списка сообщений
+ #
+ my $msglist = $tree->look_down("class"=>"messagelist");
+ if ($msglist) {
+ my $style = $msglist->attr("style");
+ $msglist->attr("style",$style) if $style && $style =~ s/display: none;//;
+ }
+ #
+ # Делаем Уфф и сохраняем то, что получилось
+ #
+ savetree($ENV{PATH_TRANSLATED},$tree,$lockfd);
+ forum_redirect($cgi,$forum);
+
+}
+#
+# читает файлы прав доступа в дереве форума, и возвращает
+# статус текущего пользователя (undef - аноним, banned, normal,
+# moderator или admin
+
+sub getrights {
+ my ($cgi,$forum) = @_;
+ if (!$forum->{authenticated}) {
+ return undef;
+ }
+ my $user = $forum->{authenticated}{user};
+ my $dir = $ENV{'PATH_TRANSLATED'};
+ $dir =~s/\/[^\/]+$// if (!-d $dir);
+ my $f;
+ my $user_status = "normal";
+ LEVEL:
+ while (length($dir)) {
+ if (-f "$dir/perms.txt") {
+ open $f,"<","$dir/perms.txt";
+ my $status = undef;
+ while (<$f>) {
+ if (/^\[\s*(admins|moderators|banned)\s*\]/) {
+ $status = $1;
+ } else {
+ chomp;
+ if ($user eq $_ && defined $status) {
+ if ($status eq "banned") {
+ return $status;
+ }
+ if ($status eq "admins" ) {
+ return "admin";
+ }
+ $user_status = "moderator";
+ }
+ }
+ }
+ close $f;
+ last LEVEL if -f "$dir/.forum";
+ # Strip last path component.
+ $dir =~s/\/[^\/]+$//
+ }
+ }
+ return $user_status;
+
+}
+
+
+#
+# Залочить файл и получить его распрасенное представление.
+# Возвращает пару ($tree,$lockfd)
+
+sub gettree {
+ my $filename = shift;
+ my $f;
+ open $f,"<",$filename or return undef;
+ flock $f, LOCK_EX;
+ my $tree = HTML::TreeBuilder->new_from_file($f);
+ return ($tree,$f);
+}
+#
+# Сохранить дерево и закрыть lockfd.
+#
+#
+
+sub savetree {
+ my ($filename,$tree,$lockfd) = @_;
+ my $f;
+ $filename = $1 if $filename =~ /^(.*)$/;
+ open $f,">",$filename . ".new" or return undef;
+ print $f $tree->as_HTML("<>&");
+ close $f;
+ # FIXME - только для POSIX.
+ unlink $filename;
+ rename $filename.".new",$filename;
+ close $lockfd if defined($lockfd);
+}
+
+
+
+#
+# Получает уникальный числовой идентификатор.
+#
+sub get_uid {
+ my $forum = shift;
+ my $f;
+ open $f,"+<",datafile($forum,"sequence") or
+ flock $f,LOCK_EX;
+ my $id=<$f> || "0";
+ $id++;
+ seek $f,0,0;
+ printf $f "%8s\n",$id;
+ close $f;
+ $id=~/(\d+)/;
+ return sprintf ("%08s",$1);
+}
+# --------------------------------------------------------------------
+# OpenID registration
+# -------------------------------------------------------------------
+sub create_openid_consumer {
+ my ($cgi,$forum) = @_;
+ return Net::OpenID::Consumer ->new(
+ ua => LWP::UserAgent->new(),
+ args => $cgi,
+ consumer_secret=>"X9RWPo0rBE7yLja6VB3d",
+ required_root => $cgi->url(-base=>1));
+}
+
+# openidstart - вызывается когда обнаружено что текущее имя
+# пользователя, пытающегося аутентифицироваться, содержит http://
+#
+#
+
+sub openidstart {
+ my ($cgi,$forum,$openidurl) = @_;
+ #
+ # Fix duplicated http:// which can be produced by our sprintf based
+ # login system
+ #
+ $openidurl=~s!^http://http://!http://!;
+ my $csr = create_openid_consumer($cgi,$forum);
+ my $claimed_identity=$csr->claimed_identity($openidurl);
+ if (!defined $claimed_identity) {
+ show_error($forum,"Указанная URL $openidurl не является OpenId");
+ exit;
+ }
+ $cgi->param("openidvfy",1);
+ $cgi->delete("user");
+ $cgi->delete("openidsite");
+ $cgi->delete("password");
+ my $check_url = $claimed_identity->check_url(
+ return_to=> $cgi->url(-full=>1,-path_info=>1,-query=>1),
+ trust_root=> $cgi->url(-base=>1));
+ print $cgi->redirect(-location=>$check_url);
+ exit;
+}
+#
+# Вызывается при редиректе от openid producer-а. Проверяет, что
+# удаленный сервер подтвердил openid и вызывает операцию для которой
+# (либо возврат на исходную страницу при операции login, либо постинг
+# реплики)
+#
+sub openid_verify {
+ my ($cgi,$forum) = @_;
+ my $csr = create_openid_consumer($cgi,$forum);
+ if (my $setup_url = $csr->user_setup_url) {
+ print $cgi->redirect(-location=>$setup_url);
+ exit;
+ } elsif ($csr->user_cancel) {
+ show_error($forum,"Ваш openid-сервер отказался подтвержать вашу
+ идентичность");
+ exit;
+ } elsif (my $vident = $csr->verified_identity) {
+ #Успешная аутентификация.
+ #Создаем сессию
+ my $user = $vident->url;
+ # Remove trailing slash from URL if any
+ $user=~s/\/$//;
+ my %userbase;
+ dbmopen %userbase,datafile($forum,"passwd"),0664;
+ my $username = $user;
+ $username =~ s/^http:\/\///;
+ if (!$userbase{$username}) {
+ $userbase{$username} = freeze($forum->{authenticated}={"openiduser"=>1});
+ } else {
+ $forum->{authenticated} = thaw ($userbase{$username});
+ }
+ dbmclose %userbase;
+ $forum->{"authenticated"}{"user"} = $username;
+ newsession(undef,$forum,$user);
+ # Если указан параметр reply, вызываем обработку реплики
+ if ($cgi->param("reply")) {
+ reply("reply",$cgi,$forum);
+ exit;
+ }
+ #Иначе, возвращаемся на исходную страницу
+ forum_redirect($cgi,$forum,undef);
+ } else {
+ show_error($forum,"Ошибка OpenId аутентификации");
+ exit;
+ }
+}
+#-----------------------------------------------------------------
+# Обработка форматированных текстовых полей
+#-----------------------------------------------------------------
+
+sub input2tree {
+ my ($cgi,$forum,$field_name) = @_;
+ my $format = $cgi->param($field_name."_format");
+ my $text = $cgi->param($field_name);
+ if ($format eq "bbcode") {
+ my $parser = HTML::BBReverse->new();
+ $text="<div class=\"bbcode\">".$parser->parse($text)."</div>";
+ } elsif ($format eq "text") {
+ $text=~s/\r?\n\r?\n/<\/p><p class=\"text\">/;
+ $text=~s/\r?\n/<br>/;
+ $text = "<div><p class=\"text\">".$text."</p></div>";
+ }
+ my $txtree = str2tree($text);
+ for my $badtag
+ ("script","style","head","html","object","embed","iframe","frameset","frame",
+ ($forum->{forbid_tags}?split(/\s*,\s*/,$forum->{forbid_tags}):())) {
+ for my $element ($txtree->find_by_tag_name($badtag)) {
+ $element->delete() if defined $element;
+ }
+ }
+ # Проверяем на наличие URL-ок не оформленных ссылками.
+ return $txtree;
+}
+
+
+
+sub str2tree {
+ my ($data)=@_;
+ my $tree = HTML::TreeBuilder->new();
+ # Set parser options here
+ $tree->parse("<html><body><div>$data</div></body></html>");
+ $tree->eof;
+ my $element=$tree->find("body");
+ while (($element =($element->content_list)[0])->tag ne "div") {
+ }
+ $element->detach;
+ $tree->destroy;
+ return $element;
+}
+
+sub tree2str {
+ my ($tree)=@_;
+ return $tree->as_HTML("<>&");
+}
+
+#------------------------------------------------------------------------
+# Подстановка в дереве
+#------------------------------------------------------------------------
+
+#
+# Найти все элементы, удоволетворяющие заданному критерию и подставить в
+# них указанные атрибуты
+#
+# Параметры 1. Дерево (класса HTML::Element)
+# 2. Запрос - ссылка на список вида атрибут=>значение.
+# Этот список будет непосредственно передан в
+# HTML::Element::look_down
+# 3. Далее пары имя-атрибута, значение. Если вместо имени атрибута
+# использовать слово _content, заменено будет содержимое элемента.
+# Значение для _content - ссылка на HTML::Element. Если там строка,
+# она будет вставлена как одиночный текстовый узел.
+# 4. Возвращает число выполненных подстановок (0, если искомых элементов
+# не найдено.
+#
+sub substinfo {
+ my ($tree,$query,@attrs) = @_;
+ my $count;
+ foreach my $element ($tree->look_down(@$query)) {
+ $count ++;
+ while (@attrs) {
+ my $attr = shift @attrs;
+ my $value = shift @attrs;
+ if ($attr eq "_content") {
+ $element->delete_content;
+ $element->push_content($value);
+ } else {
+ $element->attr($attr,$value);
+ }
+ }
+ }
+ return $count;
+}
+