smcvpostcomment: make allowhtml etc. configurable, and don't allow commenting on...

[ikiwiki.git] / IkiWiki / Plugin / smcvpostcomment.pm
diff --git a/IkiWiki/Plugin/smcvpostcomment.pm b/IkiWiki/Plugin/smcvpostcomment.pm

index 367f2d9b3c56a5fcc881c5acf33208c985ddf711..562dc9ed5e462848e4354b986c5211e50f836517 100644 (file)
--- a/IkiWiki/Plugin/smcvpostcomment.pm
+++ b/IkiWiki/Plugin/smcvpostcomment.pm
@@ -43,6 +43,14 @@ sub preprocess (@) { #{{{
                         PLUGIN));
         }
  
                         PLUGIN));
         }
  
+       my $page = $params{page};
+       $pagestate{$page}{PLUGIN()}{comments} = 1;
+       $pagestate{$page}{PLUGIN()}{allowhtml} = IkiWiki::yesno($params{allowhtml});
+       $pagestate{$page}{PLUGIN()}{allowdirectives} = IkiWiki::yesno($params{allowdirectives});
+       $pagestate{$page}{PLUGIN()}{commit} = defined $params{commit}
+               ? IkiWiki::yesno($params{commit})
+               : 1;
+
         my $formtemplate = IkiWiki::template(PLUGIN . "_embed.tmpl",
                 blind_cache => 1);
         $formtemplate->param(cgiurl => $config{cgiurl});
         my $formtemplate = IkiWiki::template(PLUGIN . "_embed.tmpl",
                 blind_cache => 1);
         $formtemplate->param(cgiurl => $config{cgiurl});
@@ -112,11 +120,6 @@ sub sessioncgi ($$) { #{{{
         my $do = $cgi->param('do');
         return unless $do eq PLUGIN;
  
         my $do = $cgi->param('do');
         return unless $do eq PLUGIN;
  
-       # These are theoretically configurable, but currently hard-coded
-       my $allow_wikilinks = 0;
-       my $allow_directives = 0;
-       my $commit_comments = 1;
-
         IkiWiki::decode_cgi_utf8($cgi);
  
         eval q{use CGI::FormBuilder};
         IkiWiki::decode_cgi_utf8($cgi);
  
         eval q{use CGI::FormBuilder};
@@ -149,7 +152,7 @@ sub sessioncgi ($$) { #{{{
         $form->field(name => 'sid', type => 'hidden', value => $session->id,
                 force => 1);
         $form->field(name => 'page', type => 'hidden');
         $form->field(name => 'sid', type => 'hidden', value => $session->id,
                 force => 1);
         $form->field(name => 'page', type => 'hidden');
-       $form->field(name => 'subject', type => 'text', size => 80);
+       $form->field(name => 'subject', type => 'text', size => 72);
         $form->field(name => 'body', type => 'textarea', rows => 5,
                 cols => 80);
  
         $form->field(name => 'body', type => 'textarea', rows => 5,
                 cols => 80);
  
@@ -162,6 +165,12 @@ sub sessioncgi ($$) { #{{{
                 error(gettext("bad page name"));
         }
  
                 error(gettext("bad page name"));
         }
  
+       my $allow_directives = $pagestate{$page}{PLUGIN()}{allowdirectives};
+       my $allow_html = $pagestate{$page}{PLUGIN()}{allowdirectives};
+       my $commit_comments = defined $pagestate{$page}{PLUGIN()}{commit}
+               ? $pagestate{$page}{PLUGIN()}{commit}
+               : 1;
+
         # FIXME: is this right? Or should we be using the candidate subpage
         # (whatever that might mean) as the base URL?
         my $baseurl = urlto($page, undef, 1);
         # FIXME: is this right? Or should we be using the candidate subpage
         # (whatever that might mean) as the base URL?
         my $baseurl = urlto($page, undef, 1);
@@ -172,13 +181,20 @@ sub sessioncgi ($$) { #{{{
         $form->tmpl_param('helponformattinglink',
                 htmllink($page, $page, 'ikiwiki/formatting',
                         noimageinline => 1,
         $form->tmpl_param('helponformattinglink',
                 htmllink($page, $page, 'ikiwiki/formatting',
                         noimageinline => 1,
-                       linktext => 'FormattingHelp'));
+                       linktext => 'FormattingHelp'),
+                       allowhtml => $allow_html,
+                       allowdirectives => $allow_directives);
  
         if (not exists $pagesources{$page}) {
                 error(sprintf(gettext(
                         "page '%s' doesn't exist, so you can't comment"),
                         $page));
         }
  
         if (not exists $pagesources{$page}) {
                 error(sprintf(gettext(
                         "page '%s' doesn't exist, so you can't comment"),
                         $page));
         }
+       if (not $pagestate{$page}{PLUGIN()}{comments}) {
+               error(sprintf(gettext(
+                       "comments are not enabled on page '%s'"),
+                       $page));
+       }
  
         if ($form->submitted eq CANCEL) {
                 # bounce back to the page they wanted to comment on, and exit.
  
         if ($form->submitted eq CANCEL) {
                 # bounce back to the page they wanted to comment on, and exit.
@@ -187,15 +203,30 @@ sub sessioncgi ($$) { #{{{
                 exit;
         }
  
                 exit;
         }
  
+       IkiWiki::check_canedit($page . "[" . PLUGIN . "]", $cgi, $session);
+
         my ($authorurl, $author) = linkuser(getcgiuser($session));
  
         my $body = $form->field('body') || '';
         $body =~ s/\r\n/\n/g;
         $body =~ s/\r/\n/g;
         my ($authorurl, $author) = linkuser(getcgiuser($session));
  
         my $body = $form->field('body') || '';
         $body =~ s/\r\n/\n/g;
         $body =~ s/\r/\n/g;
-       $body .= "\n" if $body !~ /\n$/;
+       $body = "\n" if $body !~ /\n$/;
  
  
-       $body =~ s/\[\[([^!])/&#91;&#91;$1/g unless $allow_wikilinks;
-       $body =~ s/\[\[!/&#91;&#91;!/g unless $allow_directives;
+       unless ($allow_directives) {
+               # don't allow new-style directives at all
+               $body =~ s/(^|[^\\])\[\[!/$1\\[[!/g;
+
+               # don't allow [[ unless it begins an old-style
+               # wikilink, if prefix_directives is off
+               $body =~ s/(^|[^\\])\[\[(?![^\n\s\]+]\]\])/$1\\[[!/g
+                       unless $config{prefix_directives};
+       }
+
+       unless ($allow_html) {
+               $body =~ s/&(\w|#)/&amp;$1/g;
+               $body =~ s/</&lt;/g;
+               $body =~ s/>/&gt;/g;
+       }
  
         # In this template, the [[!meta]] directives should stay at the end,
         # so that they will override anything the user specifies. (For
  
         # In this template, the [[!meta]] directives should stay at the end,
         # so that they will override anything the user specifies. (For
@@ -215,6 +246,8 @@ sub sessioncgi ($$) { #{{{
         # - this means that if they do, rocks fall and everyone dies
  
         if ($form->submitted eq PREVIEW) {
         # - this means that if they do, rocks fall and everyone dies
  
         if ($form->submitted eq PREVIEW) {
+               # $fake is a location that has the same number of slashes
+               # as the eventual location of this comment.
                 my $fake = "$page/_" . PLUGIN . "hypothetical";
                 my $preview = IkiWiki::htmlize($fake, $page, 'mdwn',
                                 IkiWiki::linkify($page, $page,
                 my $fake = "$page/_" . PLUGIN . "hypothetical";
                 my $preview = IkiWiki::htmlize($fake, $page, 'mdwn',
                                 IkiWiki::linkify($page, $page,
@@ -299,4 +332,16 @@ sub sessioncgi ($$) { #{{{
         exit;
  } #}}}
  
         exit;
  } #}}}
  
+package IkiWiki::PageSpec;
+
+sub match_smcvpostcomment ($$;@) {
+       my $page = shift;
+       my $glob = shift;
+
+       unless ($page =~ s/\[smcvpostcomment\]$//) {
+               return IkiWiki::FailReason->new("not posting a comment");
+       }
+       return match_glob($page, $glob);
+}
+
  1
  1