scripts/contact.ml

   1 (* COCANWIKI - a wiki written in Objective CAML.
   2  * Written by Richard W.M. Jones <rich@merjis.com>.
   3  * Copyright (C) 2004 Merjis Ltd.
   4  * $Id: contact.ml,v 1.4 2004/09/25 12:53:55 rich Exp $
   5  *
   6  * This program is free software; you can redistribute it and/or modify
   7  * it under the terms of the GNU General Public License as published by
   8  * the Free Software Foundation; either version 2 of the License, or
   9  * (at your option) any later version.
  10  *
  11  * This program is distributed in the hope that it will be useful,
  12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14  * GNU General Public License for more details.
  15  *
  16  * You should have received a copy of the GNU General Public License
  17  * along with this program; see the file COPYING.  If not, write to
  18  * the Free Software Foundation, Inc., 59 Temple Place - Suite 330,
  19  * Boston, MA 02111-1307, USA.
  20  *)
  21
  22 open Apache
  23 open Registry
  24 open Cgi
  25 open Printf
  26
  27 open ExtString
  28
  29 open Cocanwiki
  30 open Cocanwiki_template
  31 open Cocanwiki_ok
  32
  33 let run r (q : cgi) (dbh : Dbi.connection) hostid {hostname = hostname} user =
  34   let template = get_template dbh hostid "contact.txt" in
  35
  36   let fail msg =
  37     error ~back_button:true ~title:"Bad form"
  38       q (msg ^ "  Please contact the owner of the site by email.");
  39     return ()
  40   in
  41
  42   (* Get the name field. *)
  43   let name =
  44     try q#param "id"
  45     with
  46         Not_found -> fail "The 'name' field is missing in that form." in
  47
  48   (* Get the contacts / emails from the database. *)
  49   let sth = dbh#prepare_cached "select id, subject from contacts
  50                                  where hostid = ? and name = ?" in
  51   sth#execute [`Int hostid; `String name];
  52
  53   let id, subject =
  54     try
  55       (match sth#fetch1 () with
  56            [ `Int id; `String subject ] -> id, subject
  57          | _ -> assert false
  58       )
  59     with Not_found -> fail "There is no such contact form in the database." in
  60
  61   let sth = dbh#prepare_cached "select email from contact_emails
  62                                  where contactid = ?" in
  63   sth#execute [`Int id];
  64
  65   let emails = sth#map (function [`String email] -> email
  66                                | _ -> assert false) in
  67
  68   if emails = [] then
  69     fail "There are no email addresses associated with that contact id.";
  70
  71   (* Now process the strings passed as parameters to the script.  Any
  72    * parameter which starts with 'file' (eg. 'file0') is treated as a
  73    * file upload automatically.
  74    *)
  75   let names = List.map fst q#params in
  76   let names, uploads =
  77     if q#is_multipart then (
  78       let uploads =
  79         List.filter (fun str -> String.starts_with str "file") names in
  80       let names =
  81         List.filter (fun str -> str <> "id" &&
  82                        not (String.starts_with str "file")) names in
  83       names, uploads
  84     ) else
  85       names, [] in
  86
  87   (* Sort them.
  88    * Ignore repeat parameters. - Don't use these in forms.
  89    *)
  90   let rec uniq = function
  91       [] -> []
  92     | [x] -> [x]
  93     | x :: y :: xs when compare x y = 0 -> uniq (x :: xs)
  94     | x :: y :: xs -> x :: uniq (y :: xs)
  95   in
  96
  97   let names = uniq (List.sort compare names) in
  98   let uploads = uniq (List.sort compare uploads) in
  99
 100   (* Some browsers send an empty file for empty uploads.  Remove those. *)
 101   let uploads =
 102     let not_empty name = (q#upload name).upload_value <> "" in
 103     List.filter not_empty uploads in
 104
 105   (* Get the IP address for logging purposes. *)
 106   let ip =
 107     try Connection.remote_ip (Request.connection r) with Not_found -> "" in
 108
 109   (* Get the User-Agent string.  Consider in future rejecting spammers
 110    * who don't set User-Agent.
 111    *)
 112   let ua =
 113     try Table.get (Request.headers_in r) "User-Agent" with Not_found -> "" in
 114
 115   (* Get the user details, if any. *)
 116   let username =
 117     match user with
 118         Anonymous -> "anonymous"
 119       | User (userid, username, _) ->
 120           sprintf "%s (%d)" username userid in
 121
 122   template#set "ip" ip;
 123   template#set "ua" ua;
 124   template#set "username" username;
 125   template#set "hostname" hostname;
 126
 127   (* Construct the table of names, values for the initial email. *)
 128   let table = List.map (fun name ->
 129                           let value = q#param name in
 130                           [ "name", Template.VarString name;
 131                             "value", Template.VarString value ]) names in
 132   template#table "names" table;
 133
 134   (* Any uploads to follow? *)
 135   template#conditional "uploads" (uploads <> []);
 136   template#set "nr_uploads" (string_of_int (List.length uploads));
 137
 138   (* Send the initial email. *)
 139   let body = template#to_string in
 140   Sendmail.send_mail ~subject ~to_addr:emails ~body ();
 141
 142   (* Send the following uploads by email. *)
 143   List.iter (fun name ->
 144                let upload = q#upload name in
 145                let subject = upload.upload_filename in
 146                (* XXX This is insecure. *)
 147                let content_type = upload.upload_content_type in
 148                let body = upload.upload_value in
 149
 150                Sendmail.send_mail ~subject ~to_addr:emails ~content_type
 151                  ~body ())
 152     uploads;
 153
 154   (* Confirm. *)
 155   ok ~title:"Thank you for your contact" ~buttons:[ok_button "/"]
 156     q "An email was sent and you should receive a reply shortly."
 157
 158 let () =
 159   register_script run