vendor/contao/core-bundle/src/Resources/contao/dca/tl_article.php line 204

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of Contao.
  5.  *
  6.  * (c) Leo Feyer
  7.  *
  8.  * @license LGPL-3.0-or-later
  9.  */
  11. use Contao\ArticleModel;
  12. use Contao\Backend;
  13. use Contao\BackendUser;
  14. use Contao\Config;
  15. use Contao\Controller;
  16. use Contao\CoreBundle\EventListener\DataContainer\ContentCompositionListener;
  17. use Contao\CoreBundle\Exception\AccessDeniedException;
  18. use Contao\DataContainer;
  19. use Contao\Image;
  20. use Contao\Input;
  21. use Contao\LayoutModel;
  22. use Contao\PageModel;
  23. use Contao\StringUtil;
  24. use Contao\System;
  25. use Contao\Versions;
  26. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  28. $this->loadDataContainer('tl_page');
  30. $GLOBALS['TL_DCA']['tl_article'] = array
  31. (
  32.     // Config
  33.     'config' => array
  34.     (
  35.         'dataContainer'               => 'Table',
  36.         'ptable'                      => 'tl_page',
  37.         'ctable'                      => array('tl_content'),
  38.         'switchToEdit'                => true,
  39.         'enableVersioning'            => true,
  40.         'markAsCopy'                  => 'title',
  41.         'onload_callback' => array
  42.         (
  43.             array('tl_article''checkPermission'),
  44.             array('tl_article''addCustomLayoutSectionReferences'),
  45.             array('tl_page''addBreadcrumb')
  46.         ),
  47.         'sql' => array
  48.         (
  49.             'keys' => array
  50.             (
  51.                 'id' => 'primary',
  52.                 'alias' => 'index',
  53.                 'pid,published,inColumn,start,stop' => 'index'
  54.             )
  55.         )
  56.     ),
  58.     // List
  59.     'list' => array
  60.     (
  61.         'sorting' => array
  62.         (
  63.             'mode'                    => 6,
  64.             'panelLayout'             => 'filter;search'
  65.         ),
  66.         'label' => array
  67.         (
  68.             'fields'                  => array('title''inColumn'),
  69.             'format'                  => '%s <span style="color:#999;padding-left:3px">[%s]</span>',
  70.             'label_callback'          => array('tl_article''addIcon')
  71.         ),
  72.         'global_operations' => array
  73.         (
  74.             'toggleNodes' => array
  75.             (
  76.                 'href'                => '&amp;ptg=all',
  77.                 'class'               => 'header_toggle',
  78.                 'showOnSelect'        => true
  79.             ),
  80.             'all' => array
  81.             (
  82.                 'href'                => 'act=select',
  83.                 'class'               => 'header_edit_all',
  84.                 'attributes'          => 'onclick="Backend.getScrollOffset()" accesskey="e"'
  85.             )
  86.         ),
  87.         'operations' => array
  88.         (
  89.             'edit' => array
  90.             (
  91.                 'href'                => 'table=tl_content',
  92.                 'icon'                => 'edit.svg',
  93.                 'button_callback'     => array('tl_article''editArticle')
  94.             ),
  95.             'editheader' => array
  96.             (
  97.                 'href'                => 'act=edit',
  98.                 'icon'                => 'header.svg',
  99.                 'button_callback'     => array('tl_article''editHeader')
  100.             ),
  101.             'copy' => array
  102.             (
  103.                 'href'                => 'act=paste&amp;mode=copy',
  104.                 'icon'                => 'copy.svg',
  105.                 'attributes'          => 'onclick="Backend.getScrollOffset()"',
  106.                 'button_callback'     => array('tl_article''copyArticle')
  107.             ),
  108.             'cut' => array
  109.             (
  110.                 'href'                => 'act=paste&amp;mode=cut',
  111.                 'icon'                => 'cut.svg',
  112.                 'attributes'          => 'onclick="Backend.getScrollOffset()"',
  113.                 'button_callback'     => array('tl_article''cutArticle')
  114.             ),
  115.             'delete' => array
  116.             (
  117.                 'href'                => 'act=delete',
  118.                 'icon'                => 'delete.svg',
  119.                 'attributes'          => 'onclick="if(!confirm(\'' . ($GLOBALS['TL_LANG']['MSC']['deleteConfirm'] ?? null) . '\'))return false;Backend.getScrollOffset()"',
  120.                 'button_callback'     => array('tl_article''deleteArticle')
  121.             ),
  122.             'toggle' => array
  123.             (
  124.                 'icon'                => 'visible.svg',
  125.                 'attributes'          => 'onclick="Backend.getScrollOffset();return AjaxRequest.toggleVisibility(this,%s)"',
  126.                 'button_callback'     => array('tl_article''toggleIcon'),
  127.                 'showInHeader'        => true
  128.             ),
  129.             'show' => array
  130.             (
  131.                 'href'                => 'act=show',
  132.                 'icon'                => 'show.svg'
  133.             )
  134.         )
  135.     ),
  137.     // Select
  138.     'select' => array
  139.     (
  140.         'buttons_callback' => array
  141.         (
  142.             array('tl_article''addAliasButton')
  143.         )
  144.     ),
  146.     // Palettes
  147.     'palettes' => array
  148.     (
  149.         '__selector__'                => array('protected'),
  150.         'default'                     => '{title_legend},title,alias,author;{layout_legend},inColumn,keywords;{teaser_legend:hide},teaserCssID,showTeaser,teaser;{syndication_legend},printable;{template_legend:hide},customTpl;{protected_legend:hide},protected;{expert_legend:hide},guests,cssID;{publish_legend},published,start,stop'
  151.     ),
  153.     // Subpalettes
  154.     'subpalettes' => array
  155.     (
  156.         'protected'                   => 'groups'
  157.     ),
  159.     // Fields
  160.     'fields' => array
  161.     (
  162.         'id' => array
  163.         (
  164.             'label'                   => array('ID'),
  165.             'search'                  => true,
  166.             'sql'                     => "int(10) unsigned NOT NULL auto_increment"
  167.         ),
  168.         'pid' => array
  169.         (
  170.             'foreignKey'              => 'tl_page.title',
  171.             'sql'                     => "int(10) unsigned NOT NULL default 0",
  172.             'relation'                => array('type'=>'belongsTo''load'=>'lazy')
  173.         ),
  174.         'sorting' => array
  175.         (
  176.             'sql'                     => "int(10) unsigned NOT NULL default 0"
  177.         ),
  178.         'tstamp' => array
  179.         (
  180.             'sql'                     => "int(10) unsigned NOT NULL default 0"
  181.         ),
  182.         'title' => array
  183.         (
  184.             'exclude'                 => true,
  185.             'inputType'               => 'text',
  186.             'search'                  => true,
  187.             'eval'                    => array('mandatory'=>true'decodeEntities'=>true'maxlength'=>255'tl_class'=>'w50'),
  188.             'sql'                     => "varchar(255) NOT NULL default ''"
  189.         ),
  190.         'alias' => array
  191.         (
  192.             'exclude'                 => true,
  193.             'inputType'               => 'text',
  194.             'search'                  => true,
  195.             'eval'                    => array('rgxp'=>'alias''doNotCopy'=>true'maxlength'=>255'tl_class'=>'w50 clr'),
  196.             'save_callback' => array
  197.             (
  198.                 array('tl_article''generateAlias')
  199.             ),
  200.             'sql'                     => "varchar(255) BINARY NOT NULL default ''"
  201.         ),
  202.         'author' => array
  203.         (
  204.             'default'                 => BackendUser::getInstance()->id,
  205.             'exclude'                 => true,
  206.             'search'                  => true,
  207.             'filter'                  => true,
  208.             'inputType'               => 'select',
  209.             'foreignKey'              => 'tl_user.name',
  210.             'eval'                    => array('doNotCopy'=>true'mandatory'=>true'chosen'=>true'includeBlankOption'=>true'tl_class'=>'w50'),
  211.             'sql'                     => "int(10) unsigned NOT NULL default 0",
  212.             'relation'                => array('type'=>'hasOne''load'=>'lazy')
  213.         ),
  214.         'inColumn' => array
  215.         (
  216.             'exclude'                 => true,
  217.             'filter'                  => true,
  218.             'inputType'               => 'select',
  219.             'options_callback'        => array('tl_article''getActiveLayoutSections'),
  220.             'eval'                    => array('mandatory'=>true'tl_class'=>'w50'),
  221.             'reference'               => &$GLOBALS['TL_LANG']['COLS'],
  222.             'sql'                     => "varchar(32) NOT NULL default 'main'"
  223.         ),
  224.         'keywords' => array
  225.         (
  226.             'exclude'                 => true,
  227.             'inputType'               => 'textarea',
  228.             'search'                  => true,
  229.             'eval'                    => array('style'=>'height:60px''decodeEntities'=>true'tl_class'=>'clr'),
  230.             'sql'                     => "text NULL"
  231.         ),
  232.         'showTeaser' => array
  233.         (
  234.             'exclude'                 => true,
  235.             'inputType'               => 'checkbox',
  236.             'eval'                    => array('tl_class'=>'w50 m12'),
  237.             'sql'                     => "char(1) NOT NULL default ''"
  238.         ),
  239.         'teaserCssID' => array
  240.         (
  241.             'exclude'                 => true,
  242.             'inputType'               => 'text',
  243.             'eval'                    => array('multiple'=>true'size'=>2'tl_class'=>'w50'),
  244.             'sql'                     => "varchar(255) NOT NULL default ''"
  245.         ),
  246.         'teaser' => array
  247.         (
  248.             'exclude'                 => true,
  249.             'inputType'               => 'textarea',
  250.             'search'                  => true,
  251.             'eval'                    => array('rte'=>'tinyMCE''tl_class'=>'clr'),
  252.             'sql'                     => "text NULL"
  253.         ),
  254.         'printable' => array
  255.         (
  256.             'exclude'                 => true,
  257.             'inputType'               => 'checkbox',
  258.             'options'                 => array('print''facebook''twitter'),
  259.             'eval'                    => array('multiple'=>true),
  260.             'reference'               => &$GLOBALS['TL_LANG']['tl_article'],
  261.             'sql'                     => "varchar(255) NOT NULL default ''"
  262.         ),
  263.         'customTpl' => array
  264.         (
  265.             'exclude'                 => true,
  266.             'inputType'               => 'select',
  267.             'options_callback' => static function ()
  268.             {
  269.                 return Controller::getTemplateGroup('mod_article_', array(), 'mod_article');
  270.             },
  271.             'eval'                    => array('chosen'=>true'tl_class'=>'w50'),
  272.             'sql'                     => "varchar(64) NOT NULL default ''"
  273.         ),
  274.         'protected' => array
  275.         (
  276.             'exclude'                 => true,
  277.             'filter'                  => true,
  278.             'inputType'               => 'checkbox',
  279.             'eval'                    => array('submitOnChange'=>true),
  280.             'sql'                     => "char(1) NOT NULL default ''"
  281.         ),
  282.         'groups' => array
  283.         (
  284.             'exclude'                 => true,
  285.             'filter'                  => true,
  286.             'inputType'               => 'checkbox',
  287.             'foreignKey'              => 'tl_member_group.name',
  288.             'eval'                    => array('mandatory'=>true'multiple'=>true),
  289.             'sql'                     => "blob NULL",
  290.             'relation'                => array('type'=>'hasMany''load'=>'lazy')
  291.         ),
  292.         'guests' => array
  293.         (
  294.             'exclude'                 => true,
  295.             'filter'                  => true,
  296.             'inputType'               => 'checkbox',
  297.             'eval'                    => array('tl_class'=>'w50'),
  298.             'sql'                     => "char(1) NOT NULL default ''"
  299.         ),
  300.         'cssID' => array
  301.         (
  302.             'exclude'                 => true,
  303.             'inputType'               => 'text',
  304.             'eval'                    => array('multiple'=>true'size'=>2'tl_class'=>'w50 clr'),
  305.             'sql'                     => "varchar(255) NOT NULL default ''"
  306.         ),
  307.         'published' => array
  308.         (
  309.             'exclude'                 => true,
  310.             'filter'                  => true,
  311.             'inputType'               => 'checkbox',
  312.             'eval'                    => array('doNotCopy'=>true),
  313.             'sql'                     => "char(1) NOT NULL default ''"
  314.         ),
  315.         'start' => array
  316.         (
  317.             'exclude'                 => true,
  318.             'inputType'               => 'text',
  319.             'eval'                    => array('rgxp'=>'datim''datepicker'=>true'tl_class'=>'w50 wizard'),
  320.             'sql'                     => "varchar(10) NOT NULL default ''"
  321.         ),
  322.         'stop' => array
  323.         (
  324.             'exclude'                 => true,
  325.             'inputType'               => 'text',
  326.             'eval'                    => array('rgxp'=>'datim''datepicker'=>true'tl_class'=>'w50 wizard'),
  327.             'sql'                     => "varchar(10) NOT NULL default ''"
  328.         )
  329.     )
  330. );
  332. /**
  333.  * Provide miscellaneous methods that are used by the data configuration array.
  334.  *
  335.  * @author Leo Feyer <https://github.com/leofeyer>
  336.  */
  337. class tl_article extends Backend
  338. {
  339.     /**
  340.      * Import the back end user object
  341.      */
  342.     public function __construct()
  343.     {
  344.         parent::__construct();
  345.         $this->import(BackendUser::class, 'User');
  346.     }
  348.     /**
  349.      * Check permissions to edit table tl_page
  350.      *
  351.      * @throws AccessDeniedException
  352.      */
  353.     public function checkPermission()
  354.     {
  355.         if ($this->User->isAdmin)
  356.         {
  357.             return;
  358.         }
  360.         /** @var SessionInterface $objSession */
  361.         $objSession System::getContainer()->get('session');
  363.         $session $objSession->all();
  365.         // Set the default page user and group
  366.         $GLOBALS['TL_DCA']['tl_page']['fields']['cuser']['default'] = (int) Config::get('defaultUser') ?: $this->User->id;
  367.         $GLOBALS['TL_DCA']['tl_page']['fields']['cgroup']['default'] = (int) Config::get('defaultGroup') ?: (int) $this->User->groups[0];
  369.         // Restrict the page tree
  370.         if (empty($this->User->pagemounts) || !is_array($this->User->pagemounts))
  371.         {
  372.             $root = array(0);
  373.         }
  374.         else
  375.         {
  376.             $root $this->User->pagemounts;
  377.         }
  379.         $GLOBALS['TL_DCA']['tl_page']['list']['sorting']['root'] = $root;
  381.         // Set allowed page IDs (edit multiple)
  382.         if (is_array($session['CURRENT']['IDS']))
  383.         {
  384.             $edit_all = array();
  385.             $delete_all = array();
  387.             foreach ($session['CURRENT']['IDS'] as $id)
  388.             {
  389.                 $objArticle $this->Database->prepare("SELECT p.pid, p.includeChmod, p.chmod, p.cuser, p.cgroup FROM tl_article a, tl_page p WHERE a.id=? AND a.pid=p.id")
  390.                                              ->limit(1)
  391.                                              ->execute($id);
  393.                 if ($objArticle->numRows 1)
  394.                 {
  395.                     continue;
  396.                 }
  398.                 $row $objArticle->row();
  400.                 if ($this->User->isAllowed(BackendUser::CAN_EDIT_ARTICLES$row))
  401.                 {
  402.                     $edit_all[] = $id;
  403.                 }
  405.                 if ($this->User->isAllowed(BackendUser::CAN_DELETE_ARTICLES$row))
  406.                 {
  407.                     $delete_all[] = $id;
  408.                 }
  409.             }
  411.             $session['CURRENT']['IDS'] = (Input::get('act') == 'deleteAll') ? $delete_all $edit_all;
  412.         }
  414.         // Set allowed clipboard IDs
  415.         if (isset($session['CLIPBOARD']['tl_article']) && is_array($session['CLIPBOARD']['tl_article']['id']))
  416.         {
  417.             $clipboard = array();
  419.             foreach ($session['CLIPBOARD']['tl_article']['id'] as $id)
  420.             {
  421.                 $objArticle $this->Database->prepare("SELECT p.pid, p.includeChmod, p.chmod, p.cuser, p.cgroup FROM tl_article a, tl_page p WHERE a.id=? AND a.pid=p.id")
  422.                                              ->limit(1)
  423.                                              ->execute($id);
  425.                 if ($objArticle->numRows 1)
  426.                 {
  427.                     continue;
  428.                 }
  430.                 if ($this->User->isAllowed(BackendUser::CAN_EDIT_ARTICLE_HIERARCHY$objArticle->row()))
  431.                 {
  432.                     $clipboard[] = $id;
  433.                 }
  434.             }
  436.             $session['CLIPBOARD']['tl_article']['id'] = $clipboard;
  437.         }
  439.         $permission 0;
  441.         // Overwrite the session
  442.         $objSession->replace($session);
  444.         // Check current action
  445.         if (Input::get('act') && Input::get('act') != 'paste')
  446.         {
  447.             // Set ID of the article's page
  448.             $objPage $this->Database->prepare("SELECT pid FROM tl_article WHERE id=?")
  449.                                       ->limit(1)
  450.                                       ->execute(Input::get('id'));
  452.             $ids $objPage->numRows ? array($objPage->pid) : array();
  454.             // Set permission
  455.             switch (Input::get('act'))
  456.             {
  457.                 case 'edit':
  458.                 case 'toggle':
  459.                     $permission BackendUser::CAN_EDIT_ARTICLES;
  460.                     break;
  462.                 case 'move':
  463.                     $permission BackendUser::CAN_EDIT_ARTICLE_HIERARCHY;
  464.                     $ids[] = Input::get('sid');
  465.                     break;
  467.                 // Do not insert articles into a website root page
  468.                 case 'create':
  469.                 case 'copy':
  470.                 case 'copyAll':
  471.                 case 'cut':
  472.                 case 'cutAll':
  473.                     $permission BackendUser::CAN_EDIT_ARTICLE_HIERARCHY;
  475.                     // Insert into a page
  476.                     if (Input::get('mode') == 2)
  477.                     {
  478.                         $objParent $this->Database->prepare("SELECT id, type FROM tl_page WHERE id=?")
  479.                                                     ->limit(1)
  480.                                                     ->execute(Input::get('pid'));
  482.                         $ids[] = Input::get('pid');
  483.                     }
  485.                     // Insert after an article
  486.                     else
  487.                     {
  488.                         $objParent $this->Database->prepare("SELECT id, type FROM tl_page WHERE id=(SELECT pid FROM tl_article WHERE id=?)")
  489.                                                     ->limit(1)
  490.                                                     ->execute(Input::get('pid'));
  492.                         $ids[] = $objParent->id;
  493.                     }
  495.                     if ($objParent->numRows && $objParent->type == 'root')
  496.                     {
  497.                         throw new AccessDeniedException('Attempt to insert an article into website root page ID ' Input::get('pid') . '.');
  498.                     }
  499.                     break;
  501.                 case 'delete':
  502.                     $permission BackendUser::CAN_DELETE_ARTICLES;
  503.                     break;
  504.             }
  506.             // Check user permissions
  507.             $pagemounts = array();
  509.             // Get all allowed pages for the current user
  510.             foreach ($this->User->pagemounts as $root)
  511.             {
  512.                 $pagemounts[] = array($root);
  513.                 $pagemounts[] = $this->Database->getChildRecords($root'tl_page');
  514.             }
  516.             if (!empty($pagemounts))
  517.             {
  518.                 $pagemounts array_merge(...$pagemounts);
  519.             }
  521.             $pagemounts array_unique($pagemounts);
  523.             // Check each page
  524.             foreach ($ids as $id)
  525.             {
  526.                 if (!in_array($id$pagemounts))
  527.                 {
  528.                     throw new AccessDeniedException('Page ID ' $id ' is not mounted.');
  529.                 }
  531.                 if (Input::get('act') == 'show')
  532.                 {
  533.                     continue;
  534.                 }
  536.                 $objPage PageModel::findById($id);
  538.                 // Check whether the current user has permission for the current page
  539.                 if ($objPage !== null && !$this->User->isAllowed($permission$objPage->row()))
  540.                 {
  541.                     throw new AccessDeniedException('Not enough permissions to ' Input::get('act') . ' ' . (Input::get('id') ? 'article ID ' Input::get('id') : ' articles') . ' on page ID ' $id ' or to paste it/them into page ID ' $id '.');
  542.                 }
  543.             }
  544.         }
  545.     }
  547.     /**
  548.      * Add an image to each page in the tree
  549.      *
  550.      * @param array  $row
  551.      * @param string $label
  552.      *
  553.      * @return string
  554.      */
  555.     public function addIcon($row$label)
  556.     {
  557.         $image 'articles';
  558.         $unpublished = ($row['start'] && $row['start'] > time()) || ($row['stop'] && $row['stop'] <= time());
  560.         if ($unpublished || !$row['published'])
  561.         {
  562.             $image .= '_';
  563.         }
  565.         return '<a href="contao/preview.php?page=' $row['pid'] . '&amp;article=' . ($row['alias'] ?: $row['id']) . '" title="' StringUtil::specialchars($GLOBALS['TL_LANG']['MSC']['view']) . '" target="_blank">' Image::getHtml($image '.svg''''data-icon="' . ($unpublished $image rtrim($image'_')) . '.svg" data-icon-disabled="' rtrim($image'_') . '_.svg"') . '</a> ' $label;
  566.     }
  568.     /**
  569.      * Auto-generate an article alias if it has not been set yet
  570.      *
  571.      * @param mixed         $varValue
  572.      * @param DataContainer $dc
  573.      *
  574.      * @return string
  575.      *
  576.      * @throws Exception
  577.      */
  578.     public function generateAlias($varValueDataContainer $dc)
  579.     {
  580.         $aliasExists = function (string $alias) use ($dc): bool
  581.         {
  582.             if (in_array($alias, array('top''wrapper''header''container''main''left''right''footer'), true))
  583.             {
  584.                 return true;
  585.             }
  587.             return $this->Database->prepare("SELECT id FROM tl_article WHERE alias=? AND id!=?")->execute($alias$dc->id)->numRows 0;
  588.         };
  590.         // Generate an alias if there is none
  591.         if (!$varValue)
  592.         {
  593.             $varValue System::getContainer()->get('contao.slug')->generate($dc->activeRecord->title$dc->activeRecord->pid$aliasExists);
  594.         }
  595.         elseif (preg_match('/^[1-9]\d*$/'$varValue))
  596.         {
  597.             throw new Exception(sprintf($GLOBALS['TL_LANG']['ERR']['aliasNumeric'], $varValue));
  598.         }
  599.         elseif ($aliasExists($varValue))
  600.         {
  601.             throw new Exception(sprintf($GLOBALS['TL_LANG']['ERR']['aliasExists'], $varValue));
  602.         }
  604.         return $varValue;
  605.     }
  607.     /**
  608.      * Return all active layout sections as array
  609.      *
  610.      * @param DataContainer $dc
  611.      *
  612.      * @return array
  613.      */
  614.     public function getActiveLayoutSections(DataContainer $dc)
  615.     {
  616.         // Show only active sections
  617.         if ($dc->activeRecord->pid ?? null)
  618.         {
  619.             $arrSections = array();
  620.             $objPage PageModel::findWithDetails($dc->activeRecord->pid);
  622.             // Get the layout sections
  623.             if ($objPage->layout)
  624.             {
  625.                 $objLayout LayoutModel::findByPk($objPage->layout);
  627.                 if ($objLayout === null)
  628.                 {
  629.                     return array();
  630.                 }
  632.                 $arrModules StringUtil::deserialize($objLayout->modules);
  634.                 if (empty($arrModules) || !is_array($arrModules))
  635.                 {
  636.                     return array();
  637.                 }
  639.                 // Find all sections with an article module (see #6094)
  640.                 foreach ($arrModules as $arrModule)
  641.                 {
  642.                     if ($arrModule['mod'] == && $arrModule['enable'])
  643.                     {
  644.                         $arrSections[] = $arrModule['col'];
  645.                     }
  646.                 }
  647.             }
  648.         }
  650.         // Show all sections (e.g. "override all" mode)
  651.         else
  652.         {
  653.             $arrSections = array('header''left''right''main''footer');
  654.             $objLayout $this->Database->query("SELECT sections FROM tl_layout WHERE sections!=''");
  656.             while ($objLayout->next())
  657.             {
  658.                 $arrCustom StringUtil::deserialize($objLayout->sections);
  660.                 // Add the custom layout sections
  661.                 if (!empty($arrCustom) && is_array($arrCustom))
  662.                 {
  663.                     foreach ($arrCustom as $v)
  664.                     {
  665.                         if (!empty($v['id']))
  666.                         {
  667.                             $arrSections[] = $v['id'];
  668.                         }
  669.                     }
  670.                 }
  671.             }
  672.         }
  674.         return Backend::convertLayoutSectionIdsToAssociativeArray($arrSections);
  675.     }
  677.     /**
  678.      * Return the edit article button
  679.      *
  680.      * @param array  $row
  681.      * @param string $href
  682.      * @param string $label
  683.      * @param string $title
  684.      * @param string $icon
  685.      * @param string $attributes
  686.      *
  687.      * @return string
  688.      */
  689.     public function editArticle($row$href$label$title$icon$attributes)
  690.     {
  691.         $objPage PageModel::findById($row['pid']);
  693.         return $this->User->isAllowed(BackendUser::CAN_EDIT_ARTICLES$objPage->row()) ? '<a href="' $this->addToUrl($href '&amp;id=' $row['id']) . '" title="' StringUtil::specialchars($title) . '"' $attributes '>' Image::getHtml($icon$label) . '</a> ' Image::getHtml(preg_replace('/\.svg$/i''_.svg'$icon)) . ' ';
  694.     }
  696.     /**
  697.      * Return the edit header button
  698.      *
  699.      * @param array  $row
  700.      * @param string $href
  701.      * @param string $label
  702.      * @param string $title
  703.      * @param string $icon
  704.      * @param string $attributes
  705.      *
  706.      * @return string
  707.      */
  708.     public function editHeader($row$href$label$title$icon$attributes)
  709.     {
  710.         if (!$this->User->canEditFieldsOf('tl_article'))
  711.         {
  712.             return Image::getHtml(preg_replace('/\.svg$/i''_.svg'$icon)) . ' ';
  713.         }
  715.         $objPage PageModel::findById($row['pid']);
  717.         return $this->User->isAllowed(BackendUser::CAN_EDIT_ARTICLES$objPage->row()) ? '<a href="' $this->addToUrl($href '&amp;id=' $row['id']) . '" title="' StringUtil::specialchars($title) . '"' $attributes '>' Image::getHtml($icon$label) . '</a> ' Image::getHtml(preg_replace('/\.svg$/i''_.svg'$icon)) . ' ';
  718.     }
  720.     /**
  721.      * Return the copy article button
  722.      *
  723.      * @param array  $row
  724.      * @param string $href
  725.      * @param string $label
  726.      * @param string $title
  727.      * @param string $icon
  728.      * @param string $attributes
  729.      * @param string $table
  730.      *
  731.      * @return string
  732.      */
  733.     public function copyArticle($row$href$label$title$icon$attributes$table)
  734.     {
  735.         if ($GLOBALS['TL_DCA'][$table]['config']['closed'] ?? null)
  736.         {
  737.             return '';
  738.         }
  740.         $objPage PageModel::findById($row['pid']);
  742.         return $this->User->isAllowed(BackendUser::CAN_EDIT_ARTICLE_HIERARCHY$objPage->row()) ? '<a href="' $this->addToUrl($href '&amp;id=' $row['id']) . '" title="' StringUtil::specialchars($title) . '"' $attributes '>' Image::getHtml($icon$label) . '</a> ' Image::getHtml(preg_replace('/\.svg$/i''_.svg'$icon)) . ' ';
  743.     }
  745.     /**
  746.      * Return the cut article button
  747.      *
  748.      * @param array  $row
  749.      * @param string $href
  750.      * @param string $label
  751.      * @param string $title
  752.      * @param string $icon
  753.      * @param string $attributes
  754.      *
  755.      * @return string
  756.      */
  757.     public function cutArticle($row$href$label$title$icon$attributes)
  758.     {
  759.         $objPage PageModel::findById($row['pid']);
  761.         return $this->User->isAllowed(BackendUser::CAN_EDIT_ARTICLE_HIERARCHY$objPage->row()) ? '<a href="' $this->addToUrl($href '&amp;id=' $row['id']) . '" title="' StringUtil::specialchars($title) . '"' $attributes '>' Image::getHtml($icon$label) . '</a> ' Image::getHtml(preg_replace('/\.svg$/i''_.svg'$icon)) . ' ';
  762.     }
  764.     /**
  765.      * Return the paste article button
  766.      *
  767.      * @param DataContainer $dc
  768.      * @param array         $row
  769.      * @param string        $table
  770.      * @param boolean       $cr
  771.      * @param array         $arrClipboard
  772.      *
  773.      * @return string
  774.      *
  775.      * @deprecated
  776.      */
  777.     public function pasteArticle(DataContainer $dc$row$table$cr$arrClipboard=null)
  778.     {
  779.         trigger_deprecation('contao/core-bundle''4.10''Using "tl_article::pasteArticle()" has been deprecated and will no longer work in Contao 5.0.');
  781.         return System::getContainer()
  782.             ->get(ContentCompositionListener::class)
  783.             ->renderArticlePasteButton($dc$row$table$cr$arrClipboard)
  784.         ;
  785.     }
  787.     /**
  788.      * Return the delete article button
  789.      *
  790.      * @param array  $row
  791.      * @param string $href
  792.      * @param string $label
  793.      * @param string $title
  794.      * @param string $icon
  795.      * @param string $attributes
  796.      *
  797.      * @return string
  798.      */
  799.     public function deleteArticle($row$href$label$title$icon$attributes)
  800.     {
  801.         $objPage PageModel::findById($row['pid']);
  803.         return $this->User->isAllowed(BackendUser::CAN_DELETE_ARTICLES$objPage->row()) ? '<a href="' $this->addToUrl($href '&amp;id=' $row['id']) . '" title="' StringUtil::specialchars($title) . '"' $attributes '>' Image::getHtml($icon$label) . '</a> ' Image::getHtml(preg_replace('/\.svg$/i''_.svg'$icon)) . ' ';
  804.     }
  806.     /**
  807.      * Automatically generate the folder URL aliases
  808.      *
  809.      * @param array $arrButtons
  810.      *
  811.      * @return array
  812.      */
  813.     public function addAliasButton($arrButtons)
  814.     {
  815.         if (!$this->User->hasAccess('tl_article::alias''alexf'))
  816.         {
  817.             return $arrButtons;
  818.         }
  820.         // Generate the aliases
  821.         if (isset($_POST['alias']) && Input::post('FORM_SUBMIT') == 'tl_select')
  822.         {
  823.             /** @var SessionInterface $objSession */
  824.             $objSession System::getContainer()->get('session');
  826.             $session $objSession->all();
  827.             $ids $session['CURRENT']['IDS'] ?? array();
  829.             foreach ($ids as $id)
  830.             {
  831.                 $objArticle ArticleModel::findByPk($id);
  833.                 if ($objArticle === null)
  834.                 {
  835.                     continue;
  836.                 }
  838.                 $strAlias System::getContainer()->get('contao.slug')->generate($objArticle->title$objArticle->pid);
  840.                 // The alias has not changed
  841.                 if ($strAlias == $objArticle->alias)
  842.                 {
  843.                     continue;
  844.                 }
  846.                 // Initialize the version manager
  847.                 $objVersions = new Versions('tl_article'$id);
  848.                 $objVersions->initialize();
  850.                 // Store the new alias
  851.                 $this->Database->prepare("UPDATE tl_article SET alias=? WHERE id=?")
  852.                                ->execute($strAlias$id);
  854.                 // Create a new version
  855.                 $objVersions->create();
  856.             }
  858.             $this->redirect($this->getReferer());
  859.         }
  861.         // Add the button
  862.         $arrButtons['alias'] = '<button type="submit" name="alias" id="alias" class="tl_submit" accesskey="a">' $GLOBALS['TL_LANG']['MSC']['aliasSelected'] . '</button> ';
  864.         return $arrButtons;
  865.     }
  867.     /**
  868.      * Return the "toggle visibility" button
  869.      *
  870.      * @param array  $row
  871.      * @param string $href
  872.      * @param string $label
  873.      * @param string $title
  874.      * @param string $icon
  875.      * @param string $attributes
  876.      *
  877.      * @return string
  878.      */
  879.     public function toggleIcon($row$href$label$title$icon$attributes)
  880.     {
  881.         if (Input::get('tid'))
  882.         {
  883.             $this->toggleVisibility(Input::get('tid'), (Input::get('state') == 1), (func_num_args() <= 12 null func_get_arg(12)));
  884.             $this->redirect($this->getReferer());
  885.         }
  887.         // Check permissions AFTER checking the tid, so hacking attempts are logged
  888.         if (!$this->User->hasAccess('tl_article::published''alexf'))
  889.         {
  890.             return '';
  891.         }
  893.         $href .= '&amp;tid=' $row['id'] . '&amp;state=' . ($row['published'] ? '' 1);
  895.         if (!$row['published'])
  896.         {
  897.             $icon 'invisible.svg';
  898.         }
  900.         $objPage PageModel::findById($row['pid']);
  902.         if (!$this->User->isAllowed(BackendUser::CAN_EDIT_ARTICLES$objPage->row()))
  903.         {
  904.             if ($row['published'])
  905.             {
  906.                 $icon preg_replace('/\.svg$/i''_.svg'$icon); // see #8126
  907.             }
  909.             return Image::getHtml($icon) . ' ';
  910.         }
  912.         return '<a href="' $this->addToUrl($href) . '" title="' StringUtil::specialchars($title) . '"' $attributes '>' Image::getHtml($icon$label'data-state="' . ($row['published'] ? 0) . '"') . '</a> ';
  913.     }
  915.     /**
  916.      * Disable/enable a user group
  917.      *
  918.      * @param integer       $intId
  919.      * @param boolean       $blnVisible
  920.      * @param DataContainer $dc
  921.      *
  922.      * @throws AccessDeniedException
  923.      */
  924.     public function toggleVisibility($intId$blnVisibleDataContainer $dc=null)
  925.     {
  926.         // Set the ID and action
  927.         Input::setGet('id'$intId);
  928.         Input::setGet('act''toggle');
  930.         if ($dc)
  931.         {
  932.             $dc->id $intId// see #8043
  933.         }
  935.         // Trigger the onload_callback
  936.         if (is_array($GLOBALS['TL_DCA']['tl_article']['config']['onload_callback'] ?? null))
  937.         {
  938.             foreach ($GLOBALS['TL_DCA']['tl_article']['config']['onload_callback'] as $callback)
  939.             {
  940.                 if (is_array($callback))
  941.                 {
  942.                     $this->import($callback[0]);
  943.                     $this->{$callback[0]}->{$callback[1]}($dc);
  944.                 }
  945.                 elseif (is_callable($callback))
  946.                 {
  947.                     $callback($dc);
  948.                 }
  949.             }
  950.         }
  952.         // Check the field access
  953.         if (!$this->User->hasAccess('tl_article::published''alexf'))
  954.         {
  955.             throw new AccessDeniedException('Not enough permissions to publish/unpublish article ID "' $intId '".');
  956.         }
  958.         $objRow $this->Database->prepare("SELECT * FROM tl_article WHERE id=?")
  959.                                  ->limit(1)
  960.                                  ->execute($intId);
  962.         if ($objRow->numRows 1)
  963.         {
  964.             throw new AccessDeniedException('Invalid article ID "' $intId '".');
  965.         }
  967.         // Set the current record
  968.         if ($dc)
  969.         {
  970.             $dc->activeRecord $objRow;
  971.         }
  973.         $objVersions = new Versions('tl_article'$intId);
  974.         $objVersions->initialize();
  976.         // Trigger the save_callback
  977.         if (is_array($GLOBALS['TL_DCA']['tl_article']['fields']['published']['save_callback'] ?? null))
  978.         {
  979.             foreach ($GLOBALS['TL_DCA']['tl_article']['fields']['published']['save_callback'] as $callback)
  980.             {
  981.                 if (is_array($callback))
  982.                 {
  983.                     $this->import($callback[0]);
  984.                     $blnVisible $this->{$callback[0]}->{$callback[1]}($blnVisible$dc);
  985.                 }
  986.                 elseif (is_callable($callback))
  987.                 {
  988.                     $blnVisible $callback($blnVisible$dc);
  989.                 }
  990.             }
  991.         }
  993.         $time time();
  995.         // Update the database
  996.         $this->Database->prepare("UPDATE tl_article SET tstamp=$time, published='" . ($blnVisible '1' '') . "' WHERE id=?")
  997.                        ->execute($intId);
  999.         if ($dc)
  1000.         {
  1001.             $dc->activeRecord->tstamp $time;
  1002.             $dc->activeRecord->published = ($blnVisible '1' '');
  1003.         }
  1005.         // Trigger the onsubmit_callback
  1006.         if (is_array($GLOBALS['TL_DCA']['tl_article']['config']['onsubmit_callback'] ?? null))
  1007.         {
  1008.             foreach ($GLOBALS['TL_DCA']['tl_article']['config']['onsubmit_callback'] as $callback)
  1009.             {
  1010.                 if (is_array($callback))
  1011.                 {
  1012.                     $this->import($callback[0]);
  1013.                     $this->{$callback[0]}->{$callback[1]}($dc);
  1014.                 }
  1015.                 elseif (is_callable($callback))
  1016.                 {
  1017.                     $callback($dc);
  1018.                 }
  1019.             }
  1020.         }
  1022.         $objVersions->create();
  1024.         if ($dc)
  1025.         {
  1026.             $dc->invalidateCacheTags();
  1027.         }
  1028.     }
  1029. }