#!/usr/bin/perl require ("/var/www/aikido/BasePage.pm"); use CGI qw(:standard); use POSIX qw(strftime); use XML::RSS; use Date::Parse; use strict; use warnings; my $conn = BasePage::get_connection(); my $session = BasePage::get_session($conn); my @passwords = ('Ashi', 'Ashikubi', 'Atemi', 'Awase', 'Ayamochi', 'Bokken', 'Bokuto', 'Bukiwaza', 'Chudan', 'Seidan', 'Dogi', 'Dojo', 'Erimochi', 'Fumikomi', 'Gaesi', 'Ganmen', 'Gyaku', 'Hakama', 'Hasso', 'Hojodosa', 'Ikkyu', 'Irimi', 'Jodan', 'Kaiten', 'Ken', 'Katamochi', 'Kihon', 'Kohai', 'Kokyu', 'Kokai', 'Kote', 'Kotegaeshi', 'Metsuke', 'Mokuso', 'Mune', 'Munemochi', 'Nage', 'Nikyu', 'Omote', 'Osae', 'Rei', 'Renshu', 'Sabaki', 'Seiza', 'Sempai', 'Sensei', 'Shikko', 'Shime', 'Shitsumon', 'Shomen', 'Shomenuchi', 'Suwari', 'Tachi', 'Tanto', 'Tatami', 'Tekubi', 'Tenkai', 'Tsuki', 'Uchi', 'Ukemi', 'Ura', 'Ushiro', 'Waza', 'Yame', 'Yoke'); # XXX use the spam harvester thingie here # XXX move to base class and use in calendar too sub escape($) { my $text = shift; $text =~ s/&/&/g; $text =~ s/--/–/g; $text =~ s//>/g; $text =~ s/ü/ü/g; $text =~ s/ö/ö/g; $text =~ s/ä/ä/g; $text =~ s/Ü/Ü/g; $text =~ s/Ö/Ö/g; $text =~ s/Ä/Ä/g; $text =~ s/ß/ß/g; $text =~ s/\*([^*]+)\*/$1<\/b>/g; $text =~ s/(\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*)/$1<\/a>/g; $text =~ s/([a-z]{3,9}:\/\/[-a-zA-Z0-9_.,;\/?=]*)/$1<\/a>/g; $text =~ s/file:([-a-zA-Z0-9._]+):([-a-zA-Z0-9._]+)/$2<\/a>/g; $text =~ s/file:([-a-zA-Z0-9._]+)/$1<\/a>/g; $text =~ s/[\n\r]{2}//g; return $text; } sub unescape($) { my $text = shift; $text =~ s//\r\n/g; $text =~ s/([^<]+)<\/a>/file:$1:$2/g; $text =~ s/[^<]*<\/a>/$1/g; $text =~ s/[^<]*<\/a>/$1/g; $text =~ s/([^<]+)<\/b>/*$1*/g; $text =~ s/ü/ü/g; $text =~ s/ö/ö/g; $text =~ s/ä/ä/g; $text =~ s/Ü/Ü/g; $text =~ s/Ö/Ö/g; $text =~ s/Ä/Ä/g; $text =~ s/ß/ß/g; $text =~ s/<//g; $text =~ s/–/--/g; $text =~ s/&/&/g; return $text; } my %caps = (); sub print_news($$$) { my $session = shift; my $conn = shift; my $caps = shift; my $hlid = param('hl')||-1; my $sth = $conn->prepare_cached("select id,author,ctime,subject,text from news order by ctime desc"); $sth->execute(); while (my($id, $author, $ctime, $subject, $text) = $sth->fetchrow_array()) { $ctime =~ s/([0-9]{4})-([0-9]{2})-([0-9]{2}).*/$3.$2.$1/; my $links = ""; if ($session->{username} and (($session->{username} eq $author)) or ($caps->{'edit_news'})) { # $links = "[Bearbeiten] [Löschen]"; $links = ""; } if ($links) { print "
$links "; } if ($hlid == $id) { print "
\n"; } print "
$subject
\n"; # mailto links verschluesseln while ($text =~ /([^<]*<\/a>)/) { my $origrep = $1; my $omail = $origrep; $omail =~ s/[^<]*<\/a>/$1/; $omail = BasePage::jsobfusc($omail); $text =~ s/$origrep/$omail/; } print "
$text
\n"; print "
$author, $ctime
\n"; if ($hlid == $id) { print "
\n"; } if ($links) { print "
"; } print "
" } $sth->finish(); } my @links = (); push(@links, "Abonnieren
\n"); if ($session->{usercaps}) { %caps = %{$session->{usercaps}}; if ($caps{'enter_news'}) { push(@links, "Neu
\n"); } } $session->{pagelinks} = \@links; my @header = ("\n", ''."\n"); $session->{pageheader} = \@header; if ((param('action')||'') eq 'subscribe') { BasePage::page_header($session, ''); print <<'EOF';
Abonnieren
EOF my $email = param('email'); my $hash = "\U$email"; $hash = crypt($hash, "ueshiba"); my $num = 0; while ($hash) { $num += ord chop($hash); $num %= $#passwords+1; } my $password = $passwords[$num]; my $doform = 1; if (param('code')) { my $code = param('code'); if ("\U$code" ne "\U$password") { print <<'EOF';
Der Code passt nicht zur eingegebenen Email. Haben Sie diesen Code wirklich zugeschickt bekommen? Sind eventuell Tippfehler in Code oder Email?
EOF } else { if (param('sub')) { print <Sie haben die aktuellen Nachrichten abonniert und werden diese von nun an per email an $email zugeschickt bekommen. Wenn sie dies zu einem späteren Zeitpunkt wieder rückgängig machen wollen, so können Sie das ebenfalls über diese Seite tun.
EOF my $sth = $conn->prepare_cached("insert into subscriber (email, name) values (?, ?)"); $sth->execute($email, param('name')); $sth->finish(); } elsif (param('unsub')) { my $sth = $conn->prepare_cached("delete from subscriber where email = ?"); if ($sth->execute($email)) { print <Ihr Abonnement wurde gekündigt, Sie werden keine weiteren Nachrichten per Email erhalten. Sie können das Abonnement zu einem späteren Zeitpunkt auf dieser Seite wieder aufnehmen, falls Sie das wünschen.
EOF } else { print <Für diese Email-Addresse ist kein Abonnement vorhanden das gekündigt werden könnte. Eventuell haben Sie sich ursprünglich unter einer anderen Addresse eingetragen?

Sollte es ihnen nicht gelingen ihr Abonnement zu löschen, wenden Sie sich bitte an robertle\@semistable.com.
EOF } $sth->finish(); } $doform = 0; } } elsif (param('email')) { # actually send the mail my $sendmail = "/usr/sbin/sendmail -t"; my $hostname = "aikido.semistable.com"; my $from = "From: news\@$hostname\n"; my $to = "To: $email\n"; my $subject = "Subject: Bestätigungscode\n"; my $body = "Sie haben versucht auf http://www.aikido-esv.de die aktuellen Nachrichten zu abonnieren oder abzubestellen, benötigen dazu allerdings noch einen Bestätigungscode. Dieser lautet für Sie \"$password\". Bitte gehen Sie jetzt zurück auf http://www.aikido-esv.de/index.pl?subscribe, tragen Sie dort erneut ihre Email und den Bestätigungscode ein."; my $spacer = "--"; my $footer = "ESV München e.V\nMargarethe-Danzi-Str. 21\n80639 München\nTel: 089 12711020\nFax: 089 12711636\n1. Vorsitzender: Dr. Ansgar Ruggaber\nVereinsregister des Amtsgerichts München: VR 4386"; my $mailer; open($mailer, "|$sendmail") or die "Cannot open $sendmail: $!"; print $mailer $subject; print $mailer $to; print $mailer $from; print $mailer "Content-type: text/plain; charset=ISO-8859-15;\n\n"; print $mailer "$body\n$spacer\n$footer"; close($mailer); print <Es wurde eine Email mit dem Bestätigungscode an $email versandt. Bitte warten Sie den empfang dieser Email ab und tragen sich dann hier erneut mit ihrer Email und dem Bestätigungscode ein.

Dies ist leider nötig um sicherzustellen dass man nur sich selbst eintragen kann.
EOF } else { print <<'EOF';
Über dieses Formular können Sie die neuesten Nachrichten abonnieren und sich direkt als Email schicken lassen. Dazu müssen Sie lediglich ihren Namen (optional) und ihre Email-Addresse angeben. Sie erhalten dann einen Bestätigungscode der sicherstellt dass sie auch der Inhaber der Email sind zugeschickt. Mit diesem Code können Sie dann ihr Abonnement abschließen. Zu einem Späteren Zeitpunkt können Sie natürlich ihr Abonnement wieder abbestellen. Ihre Email wird von uns nicht an Dritte weitergegeben.
EOF } if ($doform == 1) { my $pname = param('name'); my $pemail = param('email'); my $pcode = param('code'); print <

Name: (optional)

Email:

Bestätigungscode: (Wird ihnen in einer Email zugeschickt.)

EOF } } elsif (param('type') eq ('rss')) { my $rss = new XML::RSS (version => '1.0'); $rss->channel(title => 'Aikido, Kendo und Iaido News', link => 'http://aikido-esv.de', description => 'Aktuelles aus der Aikido, Kendo und Iaido-Abteilung des ESV München', language => 'de', ); my $sth = $conn->prepare_cached("select id,ctime,subject,text from news order by ctime desc"); $sth->execute(); while (my($id, $ctime, $subject, $text) = $sth->fetchrow_array()) { # XXX hier gehört die echte zeitzone hin! my $time = strftime("%a, %d %b %Y %H:%M:%S GMT", strptime($ctime)); $rss->add_item(title => $subject, guid => "aikido-esv.news.$id", pubDate => $time, description => $text, link => "http://www.aikido-esv.de/index.pl?hl=$id#$id" ); } $sth->finish(); print "Content-type: application/rss+xml\n\n"; print $rss->as_string; } else { BasePage::page_header($session, ''); print <<'EOF';
Aktuelles
EOF if (param('action') eq 'update') { my $id = param('id'); my $text = escape(param('text')); my $title = escape(param('title')); $title = substr($title, 0 , 127); $text = substr($text, 0 , 1024); my $sth = $conn->prepare_cached("select author from news where id = ?"); $sth->execute($id); my ($dbauthor) = $sth->fetchrow_array(); $sth->finish(); if ($dbauthor eq $session->{username}) { $sth = $conn->prepare_cached("update news set subject = ?, text = ?, mtime = now() where id = ? and author = ?"); $sth->execute($title, $text, $id, $session->{username}); $sth->finish(); } elsif ($caps{'edit_news'}) { $sth = $conn->prepare_cached("update news set subject = ?, text = ?, mtime = now() where id = ?"); $sth->execute($title, $text, $id); $sth->finish(); } if (param('nomail') ne "true") { $sth = $conn->prepare_cached("update news set mailstatus = 2 where id = ? and mailstatus = 1"); $sth->execute($id); $sth->finish(); } print_news($session, $conn, \%caps); } elsif (param('action') eq 'edit') { my $id = param('id'); my $sth = $conn->prepare_cached("select id, author, ctime, subject, text from news where id = ?"); $sth->execute($id); if (my($id, $author, $ctime, $subject, $text) = $sth->fetchrow_array()) { $subject = unescape($subject); $subject =~ s/"/'/g; $text = unescape($text); if (($author eq $session->{username}) or ($caps{'edit_news'})) { print <Bitte geben Sie in diesem Formular Text und Titel des Eintrages an. Links und EMail-Addressen werden automatisch in Hyperlinks verwandelt, Wörter zwischen sternen (*) werden fett geschrieben. Mit den speziellen Tags "file:filename" und "file:filename:linktext" kann auf hochgeladene Dateien verwiesen werden. Bitte immer im Titel angeben für welche Sparte(n) der Eintrag relevant ist (also z.B. "Aikido: ......").

Titel:

Text: $text

Keine Email an Abonnenten verschicken

EOF } else { # XXX not allowed } } else { # XXX news not found } } elsif (param('action') eq "delete") { my $id = param('id'); if (param('delete') eq 'confirmed') { my $sth = $conn->prepare_cached("select author from news where id = ?"); $sth->execute($id); my ($author) = $sth->fetchrow_array(); if (($author eq $session->{username}) or ($caps{'edit_news'})) { my $sth2 = $conn->prepare_cached("delete from news where id = ?"); $sth2->execute($id); $sth2->finish(); } $sth->finish(); print_news($session, $conn, \%caps); } else { print <Sind Sie sich sicher dass sie den Eintrag löschen wollen?

EOF } } elsif (param('title') and param('text')) { if ($caps{'enter_news'}) { # add news to the db my $text = escape(param('text')); my $title = escape(param('title')); $title = substr($title, 0 , 127); $text = substr($text, 0 , 1024); my $sth = $conn->prepare_cached("insert into news (id, author, ctime, mtime, subject, text, mailstatus) values (nextval('news_id'), ?, now(), now(), ?, ?, 0)"); $sth->execute($session->{username}, $title, $text) or die ('Could not update DB!'); # my $sth2 = $conn->prepare_cached("select currval('news_id')"); # $sth2->execute(); # my ($id) = $sth2->fetchrow_array(); # $sth2->finish(); $sth->finish(); print_news($session, $conn, \%caps); } else { print <Sie haben nicht die berechtigung Einträge zu verfassen.
EOF } } elsif (param('action') eq 'new') { if ($caps{'enter_news'}) { print <
Bitte geben Sie in diesem Formular Text und Titel des Eintrages an. Links und EMail-Addressen werden automatisch in Hyperlinks verwandelt, Wörter zwischen sternen (*) werden fett geschrieben. Mit den speziellen Tags "file:filename" und "file:filename:linktext" kann auf hochgeladene Dateien verwiesen werden. Bitte immer im Titel angeben für welche Sparte(n) der Eintrag relevant ist (also z.B. "Aikido: ......").

Titel:

Text:

EOF } else { print <Sie haben nicht die berechtigung Einträge zu verfassen.
EOF } } else { print_news($session, $conn, \%caps); } BasePage::page_footer(); }

Name:	(optional)
Email:
Bestätigungscode:	(Wird ihnen in einer Email zugeschickt.)