View file app/Controllers/WallController.php

File size: 4.85Kb
<?php

namespace App\Controllers;

use App\Classes\Request;
use App\Classes\Validator;
use App\Models\Flood;
use App\Models\Ignore;
use App\Models\User;
use App\Models\Wall;
use Illuminate\Database\Capsule\Manager as DB;

class WallController extends BaseController
{
    /**
     * Главная страница
     */
    public function index($login)
    {
        $user = User::query()->where('login', $login)->first();

        if (! $user) {
            abort(404, 'Пользователь не найден!');
        }

        $total   = Wall::query()->where('user_id', $user->id)->count();
        $page    = paginate(setting('wallpost'), $total);
        $newWall = getUser('newwall');

        $messages = Wall::query()
            ->where('user_id', $user->id)
            ->offset($page->offset)
            ->limit($page->limit)
            ->orderBy('created_at', 'desc')
            ->with('user', 'author')
            ->get();

        if ($newWall && $user->id == getUser('id')) {
            $user->update([
                'newwall' => 0,
            ]);
        }

        return view('wall/index', compact('messages', 'user', 'page', 'newWall'));
    }

    /**
     * Добавление сообщения
     */
    public function create($login)
    {
        if (! getUser()) {
            abort(403, 'Для отправки сообщений необходимо авторизоваться!');
        }

        $user = User::query()->where('login', $login)->first();

        if (! $user) {
            abort(404, 'Пользователь не найден!');
        }

        if (Request::isMethod('post')) {
            $token = check(Request::input('token'));
            $msg   = check(Request::input('msg'));

            $validator = new Validator();
            $validator->equal($token, $_SESSION['token'], 'Неверный идентификатор сессии, повторите действие!')
                ->length($msg, 5, 1000, ['msg' => 'Слишком длинное или короткое сообщение!'])
                ->equal(Flood::isFlood(), true, ['msg' => 'Антифлуд! Разрешается отправлять сообщения раз в ' . Flood::getPeriod() . ' сек!']);

            $ignoring = Ignore::query()
                ->where('user_id', $user->id)
                ->where('ignore_id', getUser('id'))
                ->first();

            $validator->empty($ignoring, 'Вы внесены в игнор-лист получателя!');

            if ($validator->isValid()) {

                if ($user->id != getUser('id')) {
                    $user->increment('newwall');
                }

                Wall::query()->create([
                    'user_id'    => $user->id,
                    'author_id'  => getUser('id'),
                    'text'       => antimat($msg),
                    'created_at' => SITETIME,
                ]);

                DB::delete('
                        DELETE FROM wall WHERE user_id = ? AND created_at < (
                            SELECT min(created_at) FROM (
                                SELECT created_at FROM wall WHERE user_id = ? ORDER BY created_at DESC LIMIT ?
                            ) AS del
                        );',
                    [$user->id, $user->id, setting('wallmaxpost')]
                );

                setFlash('success', 'Запись успешно добавлена!');
            } else {
                setInput(Request::all());
                setFlash('danger', $validator->getErrors());
            }

            redirect('/wall/' . $user->login);
        }
    }

    /**
     * Удаление сообщений
     */
    public function delete($login)
    {
        $id    = int(Request::input('id'));
        $token = check(Request::input('token'));

        $user = User::query()->where('login', $login)->first();

        $validator = new Validator();
        $validator
            ->true(Request::ajax(), 'Это не ajax запрос!')
            ->equal($token, $_SESSION['token'], 'Неверный идентификатор сессии, повторите действие!')
            ->notEmpty($id, 'Не выбрана запись для удаление!')
            ->notEmpty($user, 'Пользователь не найден!')
            ->true((isAdmin() || $user->id == getUser('id')), 'Записи может удалять только владелец и администрация!');

        if ($validator->isValid()) {

            Wall::query()
                ->where('id', $id)
                ->where('user_id', $user->id)
                ->delete();

            echo json_encode(['status' => 'success']);
        } else {
            echo json_encode([
                'status' => 'error',
                'message' => current($validator->getErrors())
            ]);
        }
    }
}