comunic/imgcommentaire.php

126 lines
3.8 KiB
PHP
Raw Permalink Normal View History

2016-11-19 11:08:12 +00:00
<?php
/**
* Show images comments
*
* @author Pierre HUBERT
*/
// Exemple d'en-tête serveur permettant une bonne mise en cache
// X-Powered-By: PHP/5.5.3-1ubuntu2.6
// Vary: Accept-Encoding
// Server: Apache/2.4.6 (Ubuntu)
// Last-Modified: Wed, 22 Apr 2015 13:16:19 GMT
// Keep-Alive: timeout=5, max=100
// Expires: Thu, 23 Apr 2015 13:06:49 GMT
// Etag: "pub1429708579;gz"
// Date: Thu, 23 Apr 2015 12:36:49 GMT
// Content-Type: application/x-javascript; charset=utf-8
// Content-Length: 5549
// Content-Encoding: gzip
// Connection: Keep-Alive
// Cache-Control: max-age=1800
//Démarrage de la session
session_start();
//Init page
include('inc/initPage.php');
//Détermination du sous-chemin
$path = str_replace('.php', '', strstr($_SERVER['REQUEST_URI'], ".php"));
//Calcul du nombre de chaque type de caractères
$array_chars = count_chars($path);
//Contrôle du nombre de slash
if($array_chars[47] != "2")
die('Invalid arguments !');
//Récupération des paramètres
$get = explode('/', $path);
//Récupération des informations
$idcomment = $get[1];
$comment = $get[2];
//Récupération de l'ID du commentaire
$id_commentaire = base64_decode($idcomment)*1;
//Contrôle de l'ID du commentaire
if($id_commentaire < 0)
die('Invalid arguments!');
//Récupération du commentaire
$sql = "SELECT * FROM commentaires WHERE ID = ?";
$requete = $bdd->prepare($sql);
$requete->execute(array($id_commentaire));
//Contrôle de la requête
if(!($infos_commentaires = $requete->fetch()))
die('Specified comment does not exists !');
//Fermeture de la requête
$requete->closeCursor();
//On vérifie que le commentaire contienne bien une image
if($infos_commentaires['image_commentaire'] == "")
die('Le commentaire sp&eacute;cifi&eacute; ne contient pas d\'image.');
//Contrôle du numéro de commentaire demandé
if(sha1($infos_commentaires['commentaire']) != $comment)
die('Script closed for security reasons.');
//Contrôle du texte inclus (pour le niveau de visibilite)
$sql = "SELECT * FROM texte WHERE ID = ?";
$requete = $bdd->prepare($sql);
$requete->execute(array($infos_commentaires['ID_texte']));
//Contrôle du résultat
if(!($infos_texte = $requete->fetch()))
die('An error occured, please try again later');
//Fermeture de la requête
$requete->closeCursor();
//Contrôle du résultat
if($infos_texte['niveau_visibilite'] != "1" AND !isset($_SESSION['ID']))
die('Login required to view this image !');
//On vérifie si le commentaire est issu d'un texte de niveau de visibilité "moi seleument"
if($infos_texte['niveau_visibilite'] == "3")
{
if($_SESSION['ID'] != $infos_texte['ID_personne'] AND $_SESSION['ID'] != $infos_texte['ID_amis'])
{
die("You aren't allowed to view this image !");
}
}
//Maintenant on peut afficher l'image
//Envoi des en-têtes
header('Pragma: ');
header('Connection: Keep-Alive');
header('Cache-Control: max-age=1800');
header('Content-Type: image/png');
header('Keep-Alive: timeout=5, max=100');
header('Last-Modified: '.gmdate('D, d M Y H:i:s \G\M\T', time()));
header('Date: '.gmdate('D, d M Y H:i:s \G\M\T', time()));
header('Expires: '.gmdate('D, d M Y H:i:s \G\M\T', strtotime('+ 1 week')));
header('Expires: '.gmdate('D, d M Y H:i:s \G\M\T', strtotime('+ 1 week')));
//On vérifie si il s'agit d'un fichier
if(preg_match("<file:>", $infos_commentaires['image_commentaire']))
{
//$fichier = "imgcommentaire/".str_replace('file:', '', $infos_commentaires['image_commentaire']);
$fichier = str_replace('file:', '', $infos_commentaires['image_commentaire']);
//On inclue le fichier
echo file_get_contents(relativeUserDataFolder($fichier));
//On quitte le fichier
exit();
}
//Affichage de l'image
echo base64_decode($infos_commentaires['image_commentaire']);