scripts/upload_file.ml

   1 (* COCANWIKI - a wiki written in Objective CAML.
   2  * Written by Richard W.M. Jones <rich@merjis.com>.
   3  * Copyright (C) 2004 Merjis Ltd.
   4  * $Id: upload_file.ml,v 1.13 2006/03/28 16:24:08 rich Exp $
   5  *
   6  * This program is free software; you can redistribute it and/or modify
   7  * it under the terms of the GNU General Public License as published by
   8  * the Free Software Foundation; either version 2 of the License, or
   9  * (at your option) any later version.
  10  *
  11  * This program is distributed in the hope that it will be useful,
  12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14  * GNU General Public License for more details.
  15  *
  16  * You should have received a copy of the GNU General Public License
  17  * along with this program; see the file COPYING.  If not, write to
  18  * the Free Software Foundation, Inc., 59 Temple Place - Suite 330,
  19  * Boston, MA 02111-1307, USA.
  20  *)
  21
  22 open Apache
  23 open Registry
  24 open Cgi
  25 open Printf
  26
  27 open ExtString
  28
  29 open Cocanwiki
  30 open Cocanwiki_template
  31 open Cocanwiki_ok
  32 open Cocanwiki_emailnotify
  33 open Cocanwiki_images
  34 open Cocanwiki_strings
  35
  36 (* Valid file names. *)
  37 let file_ok_re = Pcre.regexp "^[a-z0-9][-._a-z0-9]*$"
  38
  39 let run r (q : cgi) dbh hostid { hostname = hostname } user=
  40   let name = q#param "name" in
  41   let title = q#param "title" in
  42
  43   (* See if there was an upload. *)
  44   let file =
  45     try
  46       let upload = q#upload "file" in
  47       upload.upload_value
  48     with
  49         Not_found ->
  50           error ~title:"No file" ~back_button:true
  51             dbh hostid q "No file was uploaded.";
  52           return () in
  53
  54   (* Check the name is valid. *)
  55   if not (Pcre.pmatch ~rex:file_ok_re name) then (
  56     error ~title:"Bad File Name" ~back_button:true
  57       dbh hostid q
  58       ("The File Name must contain only lowercase English letters, " ^
  59        "numbers, dots, dashes and underscore.");
  60     return ()
  61   );
  62
  63   (* Identify the MIME type from the extension. *)
  64   let mime_type = mime_type_of_filename name in
  65
  66   let title = if string_is_whitespace title then None else Some title in
  67
  68   (* Check if something with the same name already exists.  If replace=1
  69    * then we can replace it, otherwise we must present an error message.
  70    *)
  71   let replace = q#param_true "replace" in
  72   let rows = PGSQL(dbh)
  73     "select 1 from files where hostid = $hostid and name = $name" in
  74   let exists = rows = [Some 1l] in
  75
  76   if exists then (
  77     if not replace then (
  78       error ~title:"File already exists" ~back_button:true
  79         dbh hostid q "An file with the same name already exists.";
  80     return ()
  81     ) else (
  82       PGSQL(dbh) "update files
  83                      set name_deleted = name, name = null
  84                    where hostid = $hostid and name = $name"
  85     )
  86   );
  87
  88   (* Put the file into the database. *)
  89   PGSQL(dbh)
  90     "insert into files (hostid, name, content, title, mime_type)
  91      values ($hostid, $name, $file, $?title, $mime_type)";
  92
  93   PGOCaml.commit dbh;
  94
  95   (* Email notify. *)
  96   let subject = "File " ^ name ^ " has been uploaded." in
  97   let body = fun () ->
  98     "Page: http://" ^ hostname ^ "/_files" in
  99
 100   email_notify ~body ~subject ~user dbh hostid;
 101
 102   let buttons = [ ok_button "/_files" ] in
 103   ok ~title:"File uploaded" ~buttons
 104     dbh hostid q "File was uploaded successfully."
 105
 106 let () =
 107   register_script ~restrict:[CanEdit] run