git.roojs.org Git - Pman.Core/blob - Images.php

   1 <?php
   2 /**
   3  * Deal with image delivery and HTML replacement of image links in body text.
   4  *
   5  * $str = Pman_Core_Images::replaceImg($str); // < use with HTML
   6  *
   7  * or
   8  *
   9  * Deliver image /file etc..
  10  *
  11  * Use Cases:
  12  *
  13  * args: ontable request
  14  *      ontable (req) tablename.
  15  *      filename
  16  *      (other table args)
  17  *      as (serve as a type) = eg. ?as=audio/mpeg
  18  *
  19  * args: generic
  20  *     as :(serve as a type) = eg. mimetype.
  21  *
  22  * Images/{ID}/fullname.xxxx
  23  *
  24  * (valid thumbs 200, 400)...?
  25  * Images/Thumb/200/{ID}/fullname.xxxx
  26  * Images/Download/{ID}/fullname.xxxx
  27  *
  28  *
  29  *
  30  *
  31  * Used to be in Base... now in core..
  32  *
  33  *
  34  * view permission should be required on the underlying object...
  35  *
  36  */
  37 require_once  'Pman.php';
  38 class Pman_Core_Images extends Pman
  39 {
  40     function getAuth()
  41     {
  42         parent::getAuth(); // load company!
  43         //return true;
  44         $au = $this->getAuthUser();
  45
  46         if (!$au) {
  47             die("Access denied");
  48         }
  49
  50         $this->authUser = $au;
  51
  52         return true;
  53     }
  54     var $thumb = false;
  55     var $as_mimetype = false;
  56     var $method = 'inline';
  57
  58     function get($s) // determin what to serve!!!!
  59     {
  60         // for testing only.
  61         //if (!empty($_GET['_post'])) {
  62         //   return $this->post();
  63         //}
  64
  65         $this->as_mimetype = empty($_REQUEST['as']) ? '' : $_REQUEST['as'];
  66
  67         $bits= explode('/', $s);
  68         $id = 0;
  69 //        var_dump($bits);die('in');
  70         // without id as first part...
  71         if (!empty($bits[0]) && $bits[0] == 'Thumb') {
  72             $this->thumb = true;
  73             $this->as_mimetype = 'image/jpeg';
  74             $this->size = empty($bits[1]) ? '0x0' : $bits[1];
  75             $id = empty($bits[2]) ? 0 :   $bits[2];
  76
  77         } else if (!empty($bits[0]) && $bits[0] == 'Download') {
  78             $this->method = 'attachment';
  79             $id = empty($bits[1]) ? 0 :   $bits[1];
  80
  81         } else  if (!empty($bits[1]) && $bits[1] == 'Thumb') { // with id as first part.
  82             $this->thumb = true;
  83             $this->as_mimetype = 'image/jpeg';
  84             $this->size = empty($bits[2]) ? '0x0' : $bits[2];
  85             $id = empty($bits[3]) ? 0 :   $bits[3];
  86
  87         } else if (!empty($bits[0]) && $bits[0] == 'events') {
  88
  89             $this->downloadEvent($bits);
  90
  91             die ("unknown file?");
  92
  93         } else {
  94
  95             $id = empty($bits[0]) ? 0 :  $bits[0];
  96         }
  97
  98         if (strpos($id,':') > 0) {  // id format  tablename:id:-imgtype
  99             $onbits = explode(':', $id);
 100             if ((count($onbits) < 2)   || empty($onbits[1]) || !is_numeric($onbits[1]) || !strlen($onbits[0])) {
 101                 die("Bad url");
 102             }
 103             //DB_DataObject::debugLevel(1);
 104             $img = DB_DataObject::factory('Images');
 105             $img->ontable = $onbits[0];
 106             $img->onid = $onbits[1];
 107             if (empty($_REQUEST['anytype'])) {
 108                 $img->whereAdd("mimetype like 'image/%'");
 109             }
 110             $img->orderBy('title ASC'); /// spurious ordering... (curretnly used by shipping project)
 111             if (isset($onbits[2])) {
 112                 $img->imgtype = $onbits[2];
 113             }
 114             $img->limit(1);
 115             if (!$img->find(true)) {
 116                 header('Location: ' . $this->rootURL . '/Pman/templates/images/file-broken.png?reason=' .
 117                 urlencode("no images for that item: " . htmlspecialchars($id)));
 118             }
 119
 120             $id = $img->id;
 121
 122
 123         }
 124         $id = (int) $id;
 125
 126         // depreciated - should use ontable:onid:type here...
 127         if (!empty($_REQUEST['ontable'])) {
 128
 129             //DB_DataObjecT::debugLevel(1);
 130             $img = DB_DataObjecT::factory('Images');
 131             $img->setFrom($_REQUEST);
 132             // use imgtype now...
 133            // if (!empty($_REQUEST['query']['filename'])){
 134            //     $img->whereAdd("filename LIKE '". $img->escape($_REQUEST['query']['filename']).".%'");
 135            // }
 136
 137
 138             $img->limit(1);
 139             if (!$img->find(true)) {
 140                 header('Location: ' . $this->rootURL . '/Pman/templates/images/file-broken.png?reason='.
 141                     urlencode("No file exists"));
 142             }
 143             $id = $img->id;
 144
 145         }
 146
 147
 148
 149         $img = DB_DataObjecT::factory('Images');
 150
 151         if (!$id || !$img->get($id)) {
 152
 153             header('Location: ' . $this->rootURL . '/Pman/templates/images/file-broken.png?reason=' .
 154                 urlencode("image has been removed or deleted."));
 155
 156         }
 157
 158         if(!$this->hasPermission($img)){
 159             header('Location: ' . $this->rootURL . '/Pman/templates/images/file-broken.png?reason=' .
 160                 urlencode("access to this image/file has been denied."));
 161         }
 162
 163         $this->serve($img);
 164         exit;
 165     }
 166
 167     function hasPermission($img)
 168     {
 169         return true;
 170     }
 171
 172     function post()
 173     {
 174
 175         if (!$this->authUser) {
 176             $this->jerr("image conversion only allowed by registered users");
 177         }
 178         // converts a posted string (eg.svg)
 179         // into another type..
 180         if (empty($_REQUEST['as'])) {
 181            $this->jerr("missing target type");
 182         }
 183         if (empty($_REQUEST['mimetype'])) {
 184             $this->jerr("missing mimetype");
 185         }
 186         if (empty($_REQUEST['data'])) {
 187             $this->jerr("missing data");
 188         }
 189
 190
 191         $this->as_mimetype = $_REQUEST['as'];
 192         $this->mimetype = $_REQUEST['mimetype'];
 193         require_once 'File/MimeType.php';
 194         $y = new File_MimeType();
 195         $src_ext = $y->toExt( $this->mimetype );
 196
 197
 198         $tmp = $this->tempName($src_ext);
 199         file_put_contents($tmp, $_REQUEST['data']);
 200
 201         require_once 'File/Convert.php';
 202         $cv = new File_Convert($tmp, $this->mimetype);
 203
 204         $fn = $cv->convert(
 205                 $this->as_mimetype ,
 206                 empty($_REQUEST['width']) ? 0 : $_REQUEST['width'],
 207                 empty($_REQUEST['height']) ? 0 : $_REQUEST['height']
 208         );
 209         if (!empty($_REQUEST['as_data'])) {
 210             $this->jok(base64_encode(file_get_contents($fn)));
 211         }
 212
 213         $cv->serve('attachment');
 214         exit;
 215
 216
 217
 218     }
 219
 220
 221
 222     function serve($img)
 223     {
 224         $this->sessionState(0); // turn off session... - locking...
 225
 226         require_once 'File/Convert.php';
 227         if (!file_exists($img->getStoreName())) {
 228 //            print_r($img);exit;
 229             header('Location: ' . $this->rootURL . '/Pman/templates/images/file-broken.png?reason=' .
 230                 urlencode("Original file was missing : " . $img->getStoreName()));
 231
 232         }
 233 //        print_r($img);exit;
 234         $x = $img->toFileConvert();
 235         if (empty($this->as_mimetype) || $img->mimetype == 'image/gif') {
 236             $this->as_mimetype  = $img->mimetype;
 237         }
 238         if (!$this->thumb) {
 239             $x->convert( $this->as_mimetype);
 240             $x->serve($this->method);
 241             exit;
 242         }
 243         //echo "SKALING?  $this->size";
 244         // acutally if we generated the image, then we do not need to validate the size..
 245
 246         // if the mimetype is not converted..
 247         // then the filename should be original.{size}.jpeg
 248         $fn = $img->getStoreName() . '.'. $this->size . '.jpeg'; // thumbs are currenly all jpeg.!???
 249
 250         if($img->mimetype == 'image/gif'){
 251             $fn = $img->getStoreName() . '.'. $this->size . '.gif';
 252         }
 253
 254         if (!file_exists($fn)) {
 255             $fn = $img->getStoreName()  . '.'. $this->size . '.'. $img->fileExt();
 256             // if it's an image, convert into the same type for thumbnail..
 257             if (preg_match('#^image/#', $img->mimetype)) {
 258                $this->as_mimetype = $img->mimetype;
 259             }
 260         }
 261
 262         if (!file_exists($fn)) {
 263             $this->validateSize();
 264         }
 265
 266         $x->convert( $this->as_mimetype, $this->size);
 267         $x->serve();
 268         exit;
 269
 270
 271
 272
 273     }
 274     function validateSize()
 275     {
 276         if (($this->authUser && !empty($this->authUser->company_id) && $this->authUser->company()->comptype=='OWNER')
 277             || $_SERVER['SERVER_ADDR'] == $_SERVER['REMOTE_ADDR']) {
 278             return true;
 279         }
 280
 281
 282         $ff = HTML_FlexyFramework::get();
 283
 284         $sizes = array(
 285                 '100',
 286                 '100x100',
 287                 '150',
 288                 '150x150',
 289                 '200',
 290                 '200x0',
 291                 '200x200',
 292                 '400x0',
 293                 '300x100',
 294                 '500'
 295             );
 296
 297         $cfg = isset($ff->Pman_Images) ? $ff->Pman_Images :
 298                 (isset($ff->Pman_Core_Images) ? $ff->Pman_Core_Images : array());
 299
 300         if (!empty($cfg['sizes'])) {
 301             $sizes = array_merge($sizes , $cfg['sizes']);
 302         }
 303
 304         $project = $ff->project;
 305
 306         require_once $ff->project . '.php';
 307
 308         $project = str_replace('/', '_', $project);
 309
 310         $pr_obj = new $project;
 311
 312        // var_dump($pr_obj->Pman_Core_Images_Size);
 313         if(isset($pr_obj->Pman_Core_Images_Size)){
 314             $sizes = $pr_obj->Pman_Core_Images_Size;
 315
 316
 317         }
 318
 319         if (!in_array($this->size, $sizes)) {
 320             die("invalid scale - ".$this->size);
 321         }
 322     }
 323     /**
 324      * replace image urls
 325      *
 326      * The idea of this code was to replace urls for images when you have an admin
 327      * and a distribution page. with different urls.
 328      *
 329      * it may be usefull later if things like embedded images in emails. but
 330      * I think it's proably better not to use this.
 331      *
 332      * The key problem being how to determine if we are replacing 'our' images or some external one..
 333      *
 334      *
 335      */
 336
 337
 338     static function replaceImageURLS($html)
 339     {
 340
 341         $ff = HTML_FlexyFramework::get();
 342         if (!isset($ff->Pman_Images['public_baseURL'])) {
 343             return $html;
 344         }
 345         //var_dump($ff->Pman_Images['public_baseURL']);
 346         $baseURL = $ff->Pman_Images['public_baseURL'];
 347
 348         preg_match_all('/<img\s+[^>]+>/i',$html, $result);
 349         //print_r($result);
 350         $matches = array_unique($result[0]);
 351         foreach($matches as $img) {
 352             $imatch = array();
 353             preg_match_all('/(width|height|src)="([^"]*)"/i',$img, $imatch);
 354             // build a keymap
 355             $attr =  array();
 356
 357             foreach($imatch[1] as $i=>$key) {
 358                 $attr[$key] = $imatch[2][$i];
 359             }
 360             // does it contain baseURL??? --- well what about relative paths...
 361             //print_R($attr);
 362
 363             if (empty($attr['src'])) {
 364                 continue;
 365             }
 366             if (0 !== strpos($attr['src'], $baseURL)) {
 367                 // it starts with our 'new' baseURL?
 368                 $html = self::replaceImgUrl($html, $baseURL, $img, $attr,  'src' );
 369                 continue;
 370             }
 371             if (false !== strpos($attr['src'], '//') && false === strpos($attr['src'], $baseURL)) {
 372                 // contains an absolute path.. that is probably not us...
 373                 continue;
 374             }
 375             // what about mailto or data... - just ignore?? for images...
 376
 377             $html = self::replaceImgUrl($html, $baseURL, $img, $attr,  'src' );
 378
 379         }
 380
 381
 382         $result = array();
 383         preg_match_all('/<a\s+[^>]+>/i',$html, $result);
 384
 385         $matches = array_unique($result[0]);
 386         foreach($matches as $img) {
 387             $imatch = array();
 388             preg_match_all('/(href)="([^"]*)"/i',$img, $imatch);
 389             // build a keymap
 390             $attr =  array();
 391
 392             foreach($imatch[1] as $i=>$key) {
 393                 $attr[$key] = $imatch[2][$i];
 394             }
 395             if (!isset($attr['href']) || 0 !== strpos($attr['href'], $baseURL)) {
 396                 continue;
 397             }
 398             $html = self::replaceImgUrl($html, $baseURL, $img, $attr, 'href' );
 399         }
 400
 401         return $html;
 402     }
 403     static function replaceImgUrl($html, $baseURL, $tag, $attr, $attr_name)
 404     {
 405
 406         //print_R($attr);
 407         // see if it's an image url..
 408         // Images/{ID}/fullname.xxxx
 409         // Images/Thumb/200/{ID}/fullname.xxxx
 410         // Images/Download/{ID}/fullname.xxxx
 411
 412         $attr_url = $attr[$attr_name];
 413         $umatch  = false;
 414         if(!preg_match('#/(Images|Images/Thumb/[a-z0-9]+|Images/Download)/([0-9]+)/(.*)$#', $attr_url, $umatch))  {
 415             return $html;
 416         }
 417
 418         $id = $umatch[2];
 419         $hash = '';
 420         if (!empty($umatch[3]) && strpos($umatch[3],'#')) {
 421             $hash = '#'. array_pop(explode('#',$umatch[3]));
 422         }
 423
 424
 425         $img = DB_DataObject::factory('Images');
 426         if (!$img->get($id)) {
 427             return $html;
 428         }
 429         $type = explode('/', $umatch[1]);
 430         $thumbsize = -1;
 431
 432         if (count($type) > 2 && $type[1] == 'Thumb') {
 433             $thumbsize = $type[2];
 434             $provider = '/Images/Thumb';
 435         } else {
 436             $provider = '/'.$umatch[1];
 437         }
 438
 439         if (!empty($attr['width']) || !empty($attr['height']) )
 440         {
 441             // no support for %...
 442             $thumbsize =
 443                 (empty($attr['width']) ? '0' : $attr['width'] * 1) .
 444                 'x' .
 445                 (empty($attr['height']) ? '0' : $attr['height'] * 1);
 446              $provider = '/Images/Thumb';
 447
 448         }
 449
 450         if ($thumbsize !== -1) {
 451             // change in size..
 452             // need to regenerate it..
 453
 454             $type = array('Images', 'Thumb', $thumbsize);
 455
 456             $fc = $img->toFileConvert();
 457             // make sure it's available..
 458             $fc->convert($img->mimetype, $thumbsize);
 459
 460
 461         } else {
 462             $provider = $provider == 'Images/Thumb' ? 'Images' : $provider;
 463         }
 464
 465
 466         // finally replace the original TAG with the new version..
 467
 468         $new_tag = str_replace(
 469             $attr_name. '="'. $attr_url . '"',
 470             $attr_name .'="'. htmlspecialchars($img->URL($thumbsize, $provider, $baseURL)) . $hash .'"',
 471             $tag
 472         );
 473
 474
 475         return str_replace($tag, $new_tag, $html);
 476
 477     }
 478
 479     function downloadEvent($bits)
 480     {
 481         $popts = PEAR::getStaticProperty('Pman','options');
 482         $ev = DB_DAtaObject::Factory('events');
 483         if (!$ev->get($bits[1])) {
 484             die("could not find event id");
 485         }
 486         // technically same user only.. -- normally www-data..
 487         if (function_exists('posix_getpwuid')) {
 488             $uinfo = posix_getpwuid( posix_getuid () );
 489             $user = $uinfo['name'];
 490         } else {
 491             $user = getenv('USERNAME'); // windows.
 492         }
 493         $ff = HTML_FlexyFramework::get();
 494         $file = $ff->Pman['event_log_dir']. '/'. $user. date('/Y/m/d/',strtotime($ev->event_when)). $ev->id . ".json";
 495         $filesJ = json_decode(file_get_contents($file));
 496
 497         //print_r($filesJ);
 498
 499         foreach($filesJ->FILES as $k=>$f){
 500             if ($f->tmp_name != $bits[2]) {
 501                 continue;
 502             }
 503
 504             $src = $ff->Pman['event_log_dir']. '/'. $user. date('/Y/m/d/', strtotime($ev->event_when)).  $f->tmp_name ;
 505             if (!file_exists($src)) {
 506                 die("file was not saved");
 507             }
 508             header ('Content-Type: ' . $f->type);
 509
 510             header("Content-Disposition: attachment; filename=\"".basename($f->name)."\";" );
 511             @ob_clean();
 512             flush();
 513             readfile($src);
 514             exit;
 515         }
 516     }
 517
 518 }