core/user/user.module

   1 <?php
   2
   3 /**
   4  * \defgroup User User module
   5  */
   6 /*@{*/
   7
   8
   9 /**
  10  * @file user.module
  11  * Main user module file.
  12  * Core Module. Deals with user integration.
  13  *
  14  */
  15
  16 global $user;
  17
  18 /**
  19  * Verifies user access to certain utilities
  20  *
  21  * @param $access
  22  *  The access permition to be looked for
  23  * @bug
  24  *  The data casting (array)$access is not working, no idea why
  25  * @bug
  26  *  The query to select perms will return a count($p) of one when there are no perms set for the group. Could be a bug in the db_query function actually
  27  * @test
  28  *  Working with regular accounts, not only the root admin and an entirely new system
  29  *
  30  */
  31 function user_access($access, $owner){
  32
  33         global $user;
  34
  35         //TRUE or FALSE access with an array
  36         if(is_array($access)){
  37
  38                 //$access = array($access);
  39
  40                 for($i = 0; $i < count($access); $i++){
  41                         //If we find any permission from the array, then it is a valid permission
  42                         if(core_variable_get($access, FALSE, $owner, 'perms')){
  43                                 return TRUE;
  44                         }
  45                 }
  46                 return FALSE;
  47         }
  48
  49         //Give main account an all access pass and Dungeon Master group if settings apply
  50         if($user['uid'] == 1 || (core_variable_get('dungeon_full_access', FALSE, 'user') && $user['uid'] == 2)){
  51                 return TRUE;
  52         }
  53
  54         return core_variable_get($access, FALSE, $owner, 'perms');
  55
  56 }
  57
  58 /**
  59  * Loads a users details
  60  *
  61  * @param $uid
  62  *  User id
  63  * @param $logged
  64  *  No idea, I guess it won't be used
  65  * @todo
  66  *  Remove the $logged param use in calling functions
  67  */
  68 function user_load($uid){
  69
  70         global $db;
  71
  72         //Security for main admin and anonymous
  73         if($uid < 1){
  74                 return FALSE;
  75         }
  76
  77         $user = db_query("SELECT * FROM {PRE_}users WHERE uid = ".$uid." AND uid > 0", TRUE, TRUE);
  78
  79         if($user){
  80                 unset($user['pass']);
  81         }
  82
  83         $roles = db_query("SELECT ur. * , r. * FROM {PRE_}users_roles ur INNER JOIN role r WHERE ur.rid = r.rid AND ur.uid = ".$uid."", TRUE);
  84
  85         if(count($roles) >1){
  86                 foreach($roles as $r){
  87                         $user['roles'][$r['rid']] = $r['name'];
  88                 }
  89         }
  90         //Add the role registered because anyone with an account is a registred user
  91         //if($logged){
  92                 $user['roles'][3] = user_roles(3);
  93         //}
  94
  95         //Unserialize data
  96         $user['data'] = unserialize($user['data']);
  97
  98         return $user;
  99
 100 }
 101
 102 /**
 103  * Manage user sessions
 104  *
 105  * @param $key
 106  *  The session key
 107  *
 108  */
 109 function user_sessions($key){
 110
 111         global $user;
 112
 113         $u = db_query("SELECT uid FROM {PRE_}sessions WHERE sid = '".$key."'", TRUE, TRUE);
 114
 115         if($u != ''){
 116                 if($u['uid'] == 0){
 117                         user_anonymous();
 118                         $user['session'] = '';
 119                         return TRUE;
 120                 }
 121                 $user = user_load($u['uid'], TRUE);
 122                 $user['session'] = $u;
 123                 return TRUE;
 124         }
 125                 else{
 126                 return FALSE;
 127                 }
 128
 129 }
 130
 131 /**
 132  * Sets details for anonymous users browsing the website
 133  *
 134  * @param $session
 135  *  Session information
 136  *
 137  */
 138 function user_anonymous($session = ''){
 139
 140         global $user;
 141
 142         $user['uid'] = 0;
 143         $user['hostname'] = core_ip_address();
 144         $user['roles'] = array(2 => user_roles(2));
 145         $user['session'] = $session;
 146
 147 }
 148
 149 /**
 150  * Retrieves a list of users roles and their public names
 151  *
 152  * @param $rid
 153  *  Specific role id if you just want one
 154  *
 155  */
 156 function user_roles($rid = NULL){
 157
 158         static $roles;
 159
 160         if(!isset($roles)){
 161                 $role = db_query("SELECT * FROM {PRE_}role", TRUE);
 162
 163                 foreach($role as $r){
 164                         $roles[$r['rid']] = $r['name'];
 165                 }
 166         }
 167
 168         if(isset($rid)){
 169                 return $roles[$rid];
 170         }
 171
 172         return $roles;
 173
 174 }
 175
 176 /**
 177  * Add tabs to the user pages pages
 178  * @param $uid
 179  *  User id
 180  *
 181  */
 182 function user_tabs($uid){
 183
 184         $skin_tabs = array('user/'.$uid => 'View',
 185                                                          'user/edit/'.$uid => 'Edit'
 186                                                 );
 187
 188         skin_tabs($skin_tabs);
 189
 190 }
 191
 192 /**
 193  * Displays a user profile
 194  *
 195  * @param $uid
 196  *  User id
 197  *
 198  */
 199 function user_display($uid = NULL){
 200
 201         global $user, $user_profile;
 202
 203         $uid = (!$uid ? $user['uid'] : $uid);
 204
 205         $user_profile = user_load($uid);
 206
 207         user_tabs($uid);
 208
 209         //Roles to which s/he belongs to
 210         $user_profile['roles'] = 'roles-' . implode(' roles-', $user_profile['roles']);
 211
 212         hooks_invoke('user_display');
 213
 214         return skin_dressme_tpl('user', 'user_VAR_', $user_profile, 'tmp');
 215
 216 }
 217
 218 /*@}*/