vendor/contao/core-bundle/src/Resources/contao/dca/tl_article.php line 204

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of Contao.
  5.  *
  6.  * (c) Leo Feyer
  7.  *
  8.  * @license LGPL-3.0-or-later
  9.  */
  11. use Contao\ArticleModel;
  12. use Contao\Backend;
  13. use Contao\BackendUser;
  14. use Contao\Config;
  15. use Contao\Controller;
  16. use Contao\CoreBundle\Exception\AccessDeniedException;
  17. use Contao\CoreBundle\Security\ContaoCorePermissions;
  18. use Contao\DataContainer;
  19. use Contao\DC_Table;
  20. use Contao\Image;
  21. use Contao\Input;
  22. use Contao\LayoutModel;
  23. use Contao\PageModel;
  24. use Contao\StringUtil;
  25. use Contao\System;
  26. use Contao\Versions;
  28. $this->loadDataContainer('tl_page');
  30. $GLOBALS['TL_DCA']['tl_article'] = array
  31. (
  32.     // Config
  33.     'config' => array
  34.     (
  35.         'dataContainer'               => DC_Table::class,
  36.         'ptable'                      => 'tl_page',
  37.         'ctable'                      => array('tl_content'),
  38.         'switchToEdit'                => true,
  39.         'enableVersioning'            => true,
  40.         'markAsCopy'                  => 'title',
  41.         'onload_callback' => array
  42.         (
  43.             array('tl_article''checkPermission'),
  44.             array('tl_article''addCustomLayoutSectionReferences'),
  45.             array('tl_page''addBreadcrumb')
  46.         ),
  47.         'sql' => array
  48.         (
  49.             'keys' => array
  50.             (
  51.                 'id' => 'primary',
  52.                 'alias' => 'index',
  53.                 'pid,published,inColumn,start,stop' => 'index'
  54.             )
  55.         )
  56.     ),
  58.     // List
  59.     'list' => array
  60.     (
  61.         'sorting' => array
  62.         (
  63.             'mode'                    => DataContainer::MODE_TREE_EXTENDED,
  64.             'panelLayout'             => 'filter;search'
  65.         ),
  66.         'label' => array
  67.         (
  68.             'fields'                  => array('title''inColumn'),
  69.             'format'                  => '%s <span style="color:#999;padding-left:3px">[%s]</span>',
  70.             'label_callback'          => array('tl_article''addIcon')
  71.         ),
  72.         'global_operations' => array
  73.         (
  74.             'toggleNodes' => array
  75.             (
  76.                 'href'                => '&amp;ptg=all',
  77.                 'class'               => 'header_toggle',
  78.                 'showOnSelect'        => true
  79.             ),
  80.             'all' => array
  81.             (
  82.                 'href'                => 'act=select',
  83.                 'class'               => 'header_edit_all',
  84.                 'attributes'          => 'onclick="Backend.getScrollOffset()" accesskey="e"'
  85.             )
  86.         ),
  87.         'operations' => array
  88.         (
  89.             'edit' => array
  90.             (
  91.                 'href'                => 'table=tl_content',
  92.                 'icon'                => 'edit.svg',
  93.                 'button_callback'     => array('tl_article''editArticle')
  94.             ),
  95.             'editheader' => array
  96.             (
  97.                 'href'                => 'act=edit',
  98.                 'icon'                => 'header.svg',
  99.                 'button_callback'     => array('tl_article''editHeader')
  100.             ),
  101.             'copy' => array
  102.             (
  103.                 'href'                => 'act=paste&amp;mode=copy',
  104.                 'icon'                => 'copy.svg',
  105.                 'attributes'          => 'onclick="Backend.getScrollOffset()"',
  106.                 'button_callback'     => array('tl_article''copyArticle')
  107.             ),
  108.             'cut' => array
  109.             (
  110.                 'href'                => 'act=paste&amp;mode=cut',
  111.                 'icon'                => 'cut.svg',
  112.                 'attributes'          => 'onclick="Backend.getScrollOffset()"',
  113.                 'button_callback'     => array('tl_article''cutArticle')
  114.             ),
  115.             'delete' => array
  116.             (
  117.                 'href'                => 'act=delete',
  118.                 'icon'                => 'delete.svg',
  119.                 'attributes'          => 'onclick="if(!confirm(\'' . ($GLOBALS['TL_LANG']['MSC']['deleteConfirm'] ?? null) . '\'))return false;Backend.getScrollOffset()"',
  120.                 'button_callback'     => array('tl_article''deleteArticle')
  121.             ),
  122.             'toggle' => array
  123.             (
  124.                 'href'                => 'act=toggle&amp;field=published',
  125.                 'icon'                => 'visible.svg',
  126.                 'button_callback'     => array('tl_article''toggleIcon'),
  127.                 'showInHeader'        => true
  128.             ),
  129.             'show' => array
  130.             (
  131.                 'href'                => 'act=show',
  132.                 'icon'                => 'show.svg'
  133.             )
  134.         )
  135.     ),
  137.     // Select
  138.     'select' => array
  139.     (
  140.         'buttons_callback' => array
  141.         (
  142.             array('tl_article''addAliasButton')
  143.         )
  144.     ),
  146.     // Palettes
  147.     'palettes' => array
  148.     (
  149.         '__selector__'                => array('protected'),
  150.         'default'                     => '{title_legend},title,alias,author;{layout_legend},inColumn,keywords;{teaser_legend:hide},teaserCssID,showTeaser,teaser;{syndication_legend},printable;{template_legend:hide},customTpl;{protected_legend:hide},protected;{expert_legend:hide},guests,cssID;{publish_legend},published,start,stop'
  151.     ),
  153.     // Subpalettes
  154.     'subpalettes' => array
  155.     (
  156.         'protected'                   => 'groups'
  157.     ),
  159.     // Fields
  160.     'fields' => array
  161.     (
  162.         'id' => array
  163.         (
  164.             'label'                   => array('ID'),
  165.             'search'                  => true,
  166.             'sql'                     => "int(10) unsigned NOT NULL auto_increment"
  167.         ),
  168.         'pid' => array
  169.         (
  170.             'foreignKey'              => 'tl_page.title',
  171.             'sql'                     => "int(10) unsigned NOT NULL default 0",
  172.             'relation'                => array('type'=>'belongsTo''load'=>'lazy')
  173.         ),
  174.         'sorting' => array
  175.         (
  176.             'sql'                     => "int(10) unsigned NOT NULL default 0"
  177.         ),
  178.         'tstamp' => array
  179.         (
  180.             'sql'                     => "int(10) unsigned NOT NULL default 0"
  181.         ),
  182.         'title' => array
  183.         (
  184.             'exclude'                 => true,
  185.             'inputType'               => 'text',
  186.             'search'                  => true,
  187.             'eval'                    => array('mandatory'=>true'decodeEntities'=>true'maxlength'=>255'tl_class'=>'w50'),
  188.             'sql'                     => "varchar(255) NOT NULL default ''"
  189.         ),
  190.         'alias' => array
  191.         (
  192.             'exclude'                 => true,
  193.             'inputType'               => 'text',
  194.             'search'                  => true,
  195.             'eval'                    => array('rgxp'=>'alias''doNotCopy'=>true'maxlength'=>255'tl_class'=>'w50 clr'),
  196.             'save_callback' => array
  197.             (
  198.                 array('tl_article''generateAlias')
  199.             ),
  200.             'sql'                     => "varchar(255) BINARY NOT NULL default ''"
  201.         ),
  202.         'author' => array
  203.         (
  204.             'default'                 => BackendUser::getInstance()->id,
  205.             'exclude'                 => true,
  206.             'search'                  => true,
  207.             'filter'                  => true,
  208.             'inputType'               => 'select',
  209.             'foreignKey'              => 'tl_user.name',
  210.             'eval'                    => array('doNotCopy'=>true'mandatory'=>true'chosen'=>true'includeBlankOption'=>true'tl_class'=>'w50'),
  211.             'sql'                     => "int(10) unsigned NOT NULL default 0",
  212.             'relation'                => array('type'=>'hasOne''load'=>'lazy')
  213.         ),
  214.         'inColumn' => array
  215.         (
  216.             'exclude'                 => true,
  217.             'filter'                  => true,
  218.             'inputType'               => 'select',
  219.             'options_callback'        => array('tl_article''getActiveLayoutSections'),
  220.             'eval'                    => array('mandatory'=>true'tl_class'=>'w50'),
  221.             'reference'               => &$GLOBALS['TL_LANG']['COLS'],
  222.             'sql'                     => "varchar(32) NOT NULL default 'main'"
  223.         ),
  224.         'keywords' => array
  225.         (
  226.             'exclude'                 => true,
  227.             'inputType'               => 'textarea',
  228.             'search'                  => true,
  229.             'eval'                    => array('style'=>'height:60px''decodeEntities'=>true'tl_class'=>'clr'),
  230.             'sql'                     => "text NULL"
  231.         ),
  232.         'showTeaser' => array
  233.         (
  234.             'exclude'                 => true,
  235.             'inputType'               => 'checkbox',
  236.             'eval'                    => array('tl_class'=>'w50 m12'),
  237.             'sql'                     => "char(1) NOT NULL default ''"
  238.         ),
  239.         'teaserCssID' => array
  240.         (
  241.             'exclude'                 => true,
  242.             'inputType'               => 'text',
  243.             'eval'                    => array('multiple'=>true'size'=>2'tl_class'=>'w50'),
  244.             'sql'                     => "varchar(255) NOT NULL default ''"
  245.         ),
  246.         'teaser' => array
  247.         (
  248.             'exclude'                 => true,
  249.             'inputType'               => 'textarea',
  250.             'search'                  => true,
  251.             'eval'                    => array('rte'=>'tinyMCE''tl_class'=>'clr'),
  252.             'sql'                     => "text NULL"
  253.         ),
  254.         'printable' => array
  255.         (
  256.             'exclude'                 => true,
  257.             'inputType'               => 'checkbox',
  258.             'options'                 => array('print''facebook''twitter'),
  259.             'eval'                    => array('multiple'=>true),
  260.             'reference'               => &$GLOBALS['TL_LANG']['tl_article'],
  261.             'sql'                     => "varchar(255) NOT NULL default ''"
  262.         ),
  263.         'customTpl' => array
  264.         (
  265.             'exclude'                 => true,
  266.             'inputType'               => 'select',
  267.             'options_callback' => static function ()
  268.             {
  269.                 return Controller::getTemplateGroup('mod_article_', array(), 'mod_article');
  270.             },
  271.             'eval'                    => array('chosen'=>true'tl_class'=>'w50'),
  272.             'sql'                     => "varchar(64) NOT NULL default ''"
  273.         ),
  274.         'protected' => array
  275.         (
  276.             'exclude'                 => true,
  277.             'filter'                  => true,
  278.             'inputType'               => 'checkbox',
  279.             'eval'                    => array('submitOnChange'=>true),
  280.             'sql'                     => "char(1) NOT NULL default ''"
  281.         ),
  282.         'groups' => array
  283.         (
  284.             'exclude'                 => true,
  285.             'filter'                  => true,
  286.             'inputType'               => 'checkbox',
  287.             'foreignKey'              => 'tl_member_group.name',
  288.             'eval'                    => array('mandatory'=>true'multiple'=>true),
  289.             'sql'                     => "blob NULL",
  290.             'relation'                => array('type'=>'hasMany''load'=>'lazy')
  291.         ),
  292.         'guests' => array
  293.         (
  294.             'exclude'                 => true,
  295.             'filter'                  => true,
  296.             'inputType'               => 'checkbox',
  297.             'eval'                    => array('tl_class'=>'w50'),
  298.             'sql'                     => "char(1) NOT NULL default ''"
  299.         ),
  300.         'cssID' => array
  301.         (
  302.             'exclude'                 => true,
  303.             'inputType'               => 'text',
  304.             'eval'                    => array('multiple'=>true'size'=>2'tl_class'=>'w50 clr'),
  305.             'sql'                     => "varchar(255) NOT NULL default ''"
  306.         ),
  307.         'published' => array
  308.         (
  309.             'exclude'                 => true,
  310.             'toggle'                  => true,
  311.             'filter'                  => true,
  312.             'inputType'               => 'checkbox',
  313.             'eval'                    => array('doNotCopy'=>true),
  314.             'sql'                     => "char(1) NOT NULL default ''"
  315.         ),
  316.         'start' => array
  317.         (
  318.             'exclude'                 => true,
  319.             'inputType'               => 'text',
  320.             'eval'                    => array('rgxp'=>'datim''datepicker'=>true'tl_class'=>'w50 wizard'),
  321.             'sql'                     => "varchar(10) NOT NULL default ''"
  322.         ),
  323.         'stop' => array
  324.         (
  325.             'exclude'                 => true,
  326.             'inputType'               => 'text',
  327.             'eval'                    => array('rgxp'=>'datim''datepicker'=>true'tl_class'=>'w50 wizard'),
  328.             'sql'                     => "varchar(10) NOT NULL default ''"
  329.         )
  330.     )
  331. );
  333. /**
  334.  * Provide miscellaneous methods that are used by the data configuration array.
  335.  */
  336. class tl_article extends Backend
  337. {
  338.     /**
  339.      * Import the back end user object
  340.      */
  341.     public function __construct()
  342.     {
  343.         parent::__construct();
  344.         $this->import(BackendUser::class, 'User');
  345.     }
  347.     /**
  348.      * Check permissions to edit table tl_page
  349.      *
  350.      * @throws AccessDeniedException
  351.      */
  352.     public function checkPermission()
  353.     {
  354.         if ($this->User->isAdmin)
  355.         {
  356.             return;
  357.         }
  359.         $objSession System::getContainer()->get('session');
  360.         $session $objSession->all();
  362.         // Set the default page user and group
  363.         $GLOBALS['TL_DCA']['tl_page']['fields']['cuser']['default'] = (int) Config::get('defaultUser') ?: $this->User->id;
  364.         $GLOBALS['TL_DCA']['tl_page']['fields']['cgroup']['default'] = (int) Config::get('defaultGroup') ?: (int) $this->User->groups[0];
  366.         // Restrict the page tree
  367.         if (empty($this->User->pagemounts) || !is_array($this->User->pagemounts))
  368.         {
  369.             $root = array(0);
  370.         }
  371.         else
  372.         {
  373.             $root $this->User->pagemounts;
  374.         }
  376.         $GLOBALS['TL_DCA']['tl_page']['list']['sorting']['root'] = $root;
  377.         $security System::getContainer()->get('security.helper');
  379.         // Set allowed page IDs (edit multiple)
  380.         if (is_array($session['CURRENT']['IDS'] ?? null))
  381.         {
  382.             $edit_all = array();
  383.             $delete_all = array();
  385.             foreach ($session['CURRENT']['IDS'] as $id)
  386.             {
  387.                 $objArticle $this->Database->prepare("SELECT p.pid, p.includeChmod, p.chmod, p.cuser, p.cgroup FROM tl_article a, tl_page p WHERE a.id=? AND a.pid=p.id")
  388.                                              ->limit(1)
  389.                                              ->execute($id);
  391.                 if ($objArticle->numRows 1)
  392.                 {
  393.                     continue;
  394.                 }
  396.                 $row $objArticle->row();
  398.                 if ($security->isGranted(ContaoCorePermissions::USER_CAN_EDIT_ARTICLES$row))
  399.                 {
  400.                     $edit_all[] = $id;
  401.                 }
  403.                 if ($security->isGranted(ContaoCorePermissions::USER_CAN_DELETE_ARTICLES$row))
  404.                 {
  405.                     $delete_all[] = $id;
  406.                 }
  407.             }
  409.             $session['CURRENT']['IDS'] = (Input::get('act') == 'deleteAll') ? $delete_all $edit_all;
  410.         }
  412.         // Set allowed clipboard IDs
  413.         if (isset($session['CLIPBOARD']['tl_article']) && is_array($session['CLIPBOARD']['tl_article']['id']))
  414.         {
  415.             $clipboard = array();
  417.             foreach ($session['CLIPBOARD']['tl_article']['id'] as $id)
  418.             {
  419.                 $objArticle $this->Database->prepare("SELECT p.pid, p.includeChmod, p.chmod, p.cuser, p.cgroup FROM tl_article a, tl_page p WHERE a.id=? AND a.pid=p.id")
  420.                                              ->limit(1)
  421.                                              ->execute($id);
  423.                 if ($objArticle->numRows 1)
  424.                 {
  425.                     continue;
  426.                 }
  428.                 if ($security->isGranted(ContaoCorePermissions::USER_CAN_EDIT_ARTICLE_HIERARCHY$objArticle->row()))
  429.                 {
  430.                     $clipboard[] = $id;
  431.                 }
  432.             }
  434.             $session['CLIPBOARD']['tl_article']['id'] = $clipboard;
  435.         }
  437.         $permission null;
  439.         // Overwrite the session
  440.         $objSession->replace($session);
  442.         // Check current action
  443.         if (Input::get('act') && Input::get('act') != 'paste')
  444.         {
  445.             // Set ID of the article's page
  446.             $objPage $this->Database->prepare("SELECT pid FROM tl_article WHERE id=?")
  447.                                       ->limit(1)
  448.                                       ->execute(Input::get('id'));
  450.             $ids $objPage->numRows ? array($objPage->pid) : array();
  452.             // Set permission
  453.             switch (Input::get('act'))
  454.             {
  455.                 case 'edit':
  456.                 case 'toggle':
  457.                     $permission ContaoCorePermissions::USER_CAN_EDIT_ARTICLES;
  458.                     break;
  460.                 case 'move':
  461.                     $permission ContaoCorePermissions::USER_CAN_EDIT_ARTICLE_HIERARCHY;
  462.                     $ids[] = Input::get('sid');
  463.                     break;
  465.                 // Do not insert articles into a website root page
  466.                 case 'create':
  467.                 case 'copy':
  468.                 case 'copyAll':
  469.                 case 'cut':
  470.                 case 'cutAll':
  471.                     $permission ContaoCorePermissions::USER_CAN_EDIT_ARTICLE_HIERARCHY;
  473.                     // Insert into a page
  474.                     if (Input::get('mode') == 2)
  475.                     {
  476.                         $objParent $this->Database->prepare("SELECT id, type FROM tl_page WHERE id=?")
  477.                                                     ->limit(1)
  478.                                                     ->execute(Input::get('pid'));
  480.                         $ids[] = Input::get('pid');
  481.                     }
  483.                     // Insert after an article
  484.                     else
  485.                     {
  486.                         $objParent $this->Database->prepare("SELECT id, type FROM tl_page WHERE id=(SELECT pid FROM tl_article WHERE id=?)")
  487.                                                     ->limit(1)
  488.                                                     ->execute(Input::get('pid'));
  490.                         $ids[] = $objParent->id;
  491.                     }
  493.                     if ($objParent->numRows && $objParent->type == 'root')
  494.                     {
  495.                         throw new AccessDeniedException('Attempt to insert an article into website root page ID ' Input::get('pid') . '.');
  496.                     }
  497.                     break;
  499.                 case 'delete':
  500.                     $permission ContaoCorePermissions::USER_CAN_DELETE_ARTICLES;
  501.                     break;
  502.             }
  504.             // Check user permissions
  505.             $pagemounts = array();
  507.             // Get all allowed pages for the current user
  508.             foreach ($this->User->pagemounts as $root)
  509.             {
  510.                 $pagemounts[] = array($root);
  511.                 $pagemounts[] = $this->Database->getChildRecords($root'tl_page');
  512.             }
  514.             if (!empty($pagemounts))
  515.             {
  516.                 $pagemounts array_merge(...$pagemounts);
  517.             }
  519.             $pagemounts array_unique($pagemounts);
  521.             // Check each page
  522.             foreach ($ids as $id)
  523.             {
  524.                 if (!in_array($id$pagemounts))
  525.                 {
  526.                     throw new AccessDeniedException('Page ID ' $id ' is not mounted.');
  527.                 }
  529.                 if (Input::get('act') == 'show')
  530.                 {
  531.                     continue;
  532.                 }
  534.                 // Check whether the current user has permission for the current page
  535.                 if ($permission === null || !$security->isGranted($permission$id))
  536.                 {
  537.                     throw new AccessDeniedException('Not enough permissions to ' Input::get('act') . ' ' . (Input::get('id') ? 'article ID ' Input::get('id') : ' articles') . ' on page ID ' $id ' or to paste it/them into page ID ' $id '.');
  538.                 }
  539.             }
  540.         }
  541.     }
  543.     /**
  544.      * Add an image to each page in the tree
  545.      *
  546.      * @param array  $row
  547.      * @param string $label
  548.      *
  549.      * @return string
  550.      */
  551.     public function addIcon($row$label)
  552.     {
  553.         $image 'articles';
  554.         $unpublished = ($row['start'] && $row['start'] > time()) || ($row['stop'] && $row['stop'] <= time());
  556.         if ($unpublished || !$row['published'])
  557.         {
  558.             $image .= '_';
  559.         }
  561.         $attributes sprintf(
  562.             'data-icon="%s" data-icon-disabled="%s"',
  563.             Image::getPath($unpublished $image rtrim($image'_')),
  564.             Image::getPath(rtrim($image'_') . '_')
  565.         );
  567.         $href System::getContainer()->get('router')->generate('contao_backend_preview', array('page'=>$row['pid'], 'article'=>($row['alias'] ?: $row['id'])));
  569.         return '<a href="' StringUtil::specialcharsUrl($href) . '" title="' StringUtil::specialchars($GLOBALS['TL_LANG']['MSC']['view']) . '" target="_blank">' Image::getHtml($image '.svg'''$attributes) . '</a> ' $label;
  570.     }
  572.     /**
  573.      * Auto-generate an article alias if it has not been set yet
  574.      *
  575.      * @param mixed         $varValue
  576.      * @param DataContainer $dc
  577.      *
  578.      * @return string
  579.      *
  580.      * @throws Exception
  581.      */
  582.     public function generateAlias($varValueDataContainer $dc)
  583.     {
  584.         $aliasExists = function (string $alias) use ($dc): bool
  585.         {
  586.             if (in_array($alias, array('top''wrapper''header''container''main''left''right''footer'), true))
  587.             {
  588.                 return true;
  589.             }
  591.             return $this->Database->prepare("SELECT id FROM tl_article WHERE alias=? AND id!=?")->execute($alias$dc->id)->numRows 0;
  592.         };
  594.         // Generate an alias if there is none
  595.         if (!$varValue)
  596.         {
  597.             $varValue System::getContainer()->get('contao.slug')->generate($dc->activeRecord->title$dc->activeRecord->pid$aliasExists);
  598.         }
  599.         elseif (preg_match('/^[1-9]\d*$/'$varValue))
  600.         {
  601.             throw new Exception(sprintf($GLOBALS['TL_LANG']['ERR']['aliasNumeric'], $varValue));
  602.         }
  603.         elseif ($aliasExists($varValue))
  604.         {
  605.             throw new Exception(sprintf($GLOBALS['TL_LANG']['ERR']['aliasExists'], $varValue));
  606.         }
  608.         return $varValue;
  609.     }
  611.     /**
  612.      * Return all active layout sections as array
  613.      *
  614.      * @param DataContainer $dc
  615.      *
  616.      * @return array
  617.      */
  618.     public function getActiveLayoutSections(DataContainer $dc)
  619.     {
  620.         // Show only active sections
  621.         if ($dc->activeRecord->pid ?? null)
  622.         {
  623.             $arrSections = array();
  624.             $objPage PageModel::findWithDetails($dc->activeRecord->pid);
  626.             // Get the layout sections
  627.             if ($objPage->layout)
  628.             {
  629.                 $objLayout LayoutModel::findByPk($objPage->layout);
  631.                 if ($objLayout === null)
  632.                 {
  633.                     return array();
  634.                 }
  636.                 $arrModules StringUtil::deserialize($objLayout->modules);
  638.                 if (empty($arrModules) || !is_array($arrModules))
  639.                 {
  640.                     return array();
  641.                 }
  643.                 // Find all sections with an article module (see #6094)
  644.                 foreach ($arrModules as $arrModule)
  645.                 {
  646.                     if ($arrModule['mod'] == && $arrModule['enable'])
  647.                     {
  648.                         $arrSections[] = $arrModule['col'];
  649.                     }
  650.                 }
  651.             }
  652.         }
  654.         // Show all sections (e.g. "override all" mode)
  655.         else
  656.         {
  657.             $arrSections = array('header''left''right''main''footer');
  658.             $objLayout $this->Database->query("SELECT sections FROM tl_layout WHERE sections!=''");
  660.             while ($objLayout->next())
  661.             {
  662.                 $arrCustom StringUtil::deserialize($objLayout->sections);
  664.                 // Add the custom layout sections
  665.                 if (!empty($arrCustom) && is_array($arrCustom))
  666.                 {
  667.                     foreach ($arrCustom as $v)
  668.                     {
  669.                         if (!empty($v['id']))
  670.                         {
  671.                             $arrSections[] = $v['id'];
  672.                         }
  673.                     }
  674.                 }
  675.             }
  676.         }
  678.         return Backend::convertLayoutSectionIdsToAssociativeArray($arrSections);
  679.     }
  681.     /**
  682.      * Return the edit article button
  683.      *
  684.      * @param array  $row
  685.      * @param string $href
  686.      * @param string $label
  687.      * @param string $title
  688.      * @param string $icon
  689.      * @param string $attributes
  690.      *
  691.      * @return string
  692.      */
  693.     public function editArticle($row$href$label$title$icon$attributes)
  694.     {
  695.         $objPage PageModel::findById($row['pid']);
  697.         return System::getContainer()->get('security.helper')->isGranted(ContaoCorePermissions::USER_CAN_EDIT_ARTICLES$objPage->row()) ? '<a href="' $this->addToUrl($href '&amp;id=' $row['id']) . '" title="' StringUtil::specialchars($title) . '"' $attributes '>' Image::getHtml($icon$label) . '</a> ' Image::getHtml(preg_replace('/\.svg$/i''_.svg'$icon)) . ' ';
  698.     }
  700.     /**
  701.      * Return the edit header button
  702.      *
  703.      * @param array  $row
  704.      * @param string $href
  705.      * @param string $label
  706.      * @param string $title
  707.      * @param string $icon
  708.      * @param string $attributes
  709.      *
  710.      * @return string
  711.      */
  712.     public function editHeader($row$href$label$title$icon$attributes)
  713.     {
  714.         $security System::getContainer()->get('security.helper');
  716.         if (!$security->isGranted(ContaoCorePermissions::USER_CAN_EDIT_FIELDS_OF_TABLE'tl_article'))
  717.         {
  718.             return Image::getHtml(preg_replace('/\.svg$/i''_.svg'$icon)) . ' ';
  719.         }
  721.         $objPage PageModel::findById($row['pid']);
  723.         return $security->isGranted(ContaoCorePermissions::USER_CAN_EDIT_ARTICLES$objPage->row()) ? '<a href="' $this->addToUrl($href '&amp;id=' $row['id']) . '" title="' StringUtil::specialchars($title) . '"' $attributes '>' Image::getHtml($icon$label) . '</a> ' Image::getHtml(preg_replace('/\.svg$/i''_.svg'$icon)) . ' ';
  724.     }
  726.     /**
  727.      * Return the copy article button
  728.      *
  729.      * @param array  $row
  730.      * @param string $href
  731.      * @param string $label
  732.      * @param string $title
  733.      * @param string $icon
  734.      * @param string $attributes
  735.      * @param string $table
  736.      *
  737.      * @return string
  738.      */
  739.     public function copyArticle($row$href$label$title$icon$attributes$table)
  740.     {
  741.         if ($GLOBALS['TL_DCA'][$table]['config']['closed'] ?? null)
  742.         {
  743.             return '';
  744.         }
  746.         $objPage PageModel::findById($row['pid']);
  748.         return System::getContainer()->get('security.helper')->isGranted(ContaoCorePermissions::USER_CAN_EDIT_ARTICLE_HIERARCHY$objPage->row()) ? '<a href="' $this->addToUrl($href '&amp;id=' $row['id']) . '" title="' StringUtil::specialchars($title) . '"' $attributes '>' Image::getHtml($icon$label) . '</a> ' Image::getHtml(preg_replace('/\.svg$/i''_.svg'$icon)) . ' ';
  749.     }
  751.     /**
  752.      * Return the cut article button
  753.      *
  754.      * @param array  $row
  755.      * @param string $href
  756.      * @param string $label
  757.      * @param string $title
  758.      * @param string $icon
  759.      * @param string $attributes
  760.      *
  761.      * @return string
  762.      */
  763.     public function cutArticle($row$href$label$title$icon$attributes)
  764.     {
  765.         $objPage PageModel::findById($row['pid']);
  767.         return System::getContainer()->get('security.helper')->isGranted(ContaoCorePermissions::USER_CAN_EDIT_ARTICLE_HIERARCHY$objPage->row()) ? '<a href="' $this->addToUrl($href '&amp;id=' $row['id']) . '" title="' StringUtil::specialchars($title) . '"' $attributes '>' Image::getHtml($icon$label) . '</a> ' Image::getHtml(preg_replace('/\.svg$/i''_.svg'$icon)) . ' ';
  768.     }
  770.     /**
  771.      * Return the paste article button
  772.      *
  773.      * @param DataContainer $dc
  774.      * @param array         $row
  775.      * @param string        $table
  776.      * @param boolean       $cr
  777.      * @param array         $arrClipboard
  778.      *
  779.      * @return string
  780.      *
  781.      * @deprecated
  782.      */
  783.     public function pasteArticle(DataContainer $dc$row$table$cr$arrClipboard=null)
  784.     {
  785.         trigger_deprecation('contao/core-bundle''4.10''Using "tl_article::pasteArticle()" has been deprecated and will no longer work in Contao 5.0.');
  787.         return System::getContainer()
  788.             ->get('contao.listener.data_container.content_composition')
  789.             ->renderArticlePasteButton($dc$row$table$cr$arrClipboard)
  790.         ;
  791.     }
  793.     /**
  794.      * Return the delete article button
  795.      *
  796.      * @param array  $row
  797.      * @param string $href
  798.      * @param string $label
  799.      * @param string $title
  800.      * @param string $icon
  801.      * @param string $attributes
  802.      *
  803.      * @return string
  804.      */
  805.     public function deleteArticle($row$href$label$title$icon$attributes)
  806.     {
  807.         $objPage PageModel::findById($row['pid']);
  809.         return System::getContainer()->get('security.helper')->isGranted(ContaoCorePermissions::USER_CAN_DELETE_ARTICLES$objPage->row()) ? '<a href="' $this->addToUrl($href '&amp;id=' $row['id']) . '" title="' StringUtil::specialchars($title) . '"' $attributes '>' Image::getHtml($icon$label) . '</a> ' Image::getHtml(preg_replace('/\.svg$/i''_.svg'$icon)) . ' ';
  810.     }
  812.     /**
  813.      * Automatically generate the folder URL aliases
  814.      *
  815.      * @param array $arrButtons
  816.      *
  817.      * @return array
  818.      */
  819.     public function addAliasButton($arrButtons)
  820.     {
  821.         if (!System::getContainer()->get('security.helper')->isGranted(ContaoCorePermissions::USER_CAN_EDIT_FIELD_OF_TABLE'tl_article::alias'))
  822.         {
  823.             return $arrButtons;
  824.         }
  826.         // Generate the aliases
  827.         if (isset($_POST['alias']) && Input::post('FORM_SUBMIT') == 'tl_select')
  828.         {
  829.             $objSession System::getContainer()->get('session');
  830.             $session $objSession->all();
  831.             $ids $session['CURRENT']['IDS'] ?? array();
  833.             foreach ($ids as $id)
  834.             {
  835.                 $objArticle ArticleModel::findByPk($id);
  837.                 if ($objArticle === null)
  838.                 {
  839.                     continue;
  840.                 }
  842.                 $strAlias System::getContainer()->get('contao.slug')->generate($objArticle->title$objArticle->pid);
  844.                 // The alias has not changed
  845.                 if ($strAlias == $objArticle->alias)
  846.                 {
  847.                     continue;
  848.                 }
  850.                 // Initialize the version manager
  851.                 $objVersions = new Versions('tl_article'$id);
  852.                 $objVersions->initialize();
  854.                 // Store the new alias
  855.                 $this->Database->prepare("UPDATE tl_article SET alias=? WHERE id=?")
  856.                                ->execute($strAlias$id);
  858.                 // Create a new version
  859.                 $objVersions->create();
  860.             }
  862.             $this->redirect($this->getReferer());
  863.         }
  865.         // Add the button
  866.         $arrButtons['alias'] = '<button type="submit" name="alias" id="alias" class="tl_submit" accesskey="a">' $GLOBALS['TL_LANG']['MSC']['aliasSelected'] . '</button> ';
  868.         return $arrButtons;
  869.     }
  871.     /**
  872.      * Return the "toggle visibility" button
  873.      *
  874.      * @param array  $row
  875.      * @param string $href
  876.      * @param string $label
  877.      * @param string $title
  878.      * @param string $icon
  879.      * @param string $attributes
  880.      *
  881.      * @return string
  882.      */
  883.     public function toggleIcon($row$href$label$title$icon$attributes)
  884.     {
  885.         $security System::getContainer()->get('security.helper');
  887.         // Check permissions AFTER checking the tid, so hacking attempts are logged
  888.         if (!$security->isGranted(ContaoCorePermissions::USER_CAN_EDIT_FIELD_OF_TABLE'tl_article::published'))
  889.         {
  890.             return '';
  891.         }
  893.         $href .= '&amp;id=' $row['id'];
  895.         if (!$row['published'])
  896.         {
  897.             $icon 'invisible.svg';
  898.         }
  900.         $objPage PageModel::findById($row['pid']);
  902.         if (!$security->isGranted(ContaoCorePermissions::USER_CAN_EDIT_ARTICLES$objPage->row()))
  903.         {
  904.             if ($row['published'])
  905.             {
  906.                 $icon preg_replace('/\.svg$/i''_.svg'$icon); // see #8126
  907.             }
  909.             return Image::getHtml($icon) . ' ';
  910.         }
  912.         return '<a href="' $this->addToUrl($href) . '" title="' StringUtil::specialchars($title) . '" onclick="Backend.getScrollOffset();return AjaxRequest.toggleField(this,true)">' Image::getHtml($icon$label'data-icon="' Image::getPath('visible.svg') . '" data-icon-disabled="' Image::getPath('invisible.svg') . '" data-state="' . ($row['published'] ? 0) . '"') . '</a> ';
  913.     }
  914. }