Bulk deletion

[github/shaarli/Shaarli.git] / index.php
diff --git a/index.php b/index.php

index 76aa1ae0efbc1c9d5945b34b29c23ae576b06e34..5e61cbb00f4095af34883310f4354fb269b9e204 100644 (file)
--- a/index.php
+++ b/index.php
@@ -707,7 +707,7 @@ function showLinkList($PAGE, $LINKSDB, $conf, $pluginManager) {
   * @param PluginManager $pluginManager Plugin Manager instance,
   * @param LinkDB        $LINKSDB
   */
-function renderPage($conf, $pluginManager, $LINKSDB)
+function renderPage($conf, $pluginManager, $LINKSDB, $history)
  {
      $updater = new Updater(
          read_updates_file($conf->get('resource.updates')),
@@ -728,13 +728,7 @@ function renderPage($conf, $pluginManager, $LINKSDB)
          die($e->getMessage());
      }
  
-    try {
-        $history = new History($conf->get('resource.history'));
-    } catch(Exception $e) {
-        die($e->getMessage());
-    }
-
-    $PAGE = new PageBuilder($conf);
+    $PAGE = new PageBuilder($conf, $LINKSDB);
      $PAGE->assign('linkcount', count($LINKSDB));
      $PAGE->assign('privateLinkcount', count_private($LINKSDB));
      $PAGE->assign('plugin_errors', $pluginManager->getErrors());
@@ -1167,7 +1161,6 @@ function renderPage($conf, $pluginManager, $LINKSDB)
              $PAGE->assign('hide_public_links', $conf->get('privacy.hide_public_links', false));
              $PAGE->assign('api_enabled', $conf->get('api.enabled', true));
              $PAGE->assign('api_secret', $conf->get('api.secret'));
-            $history->updateSettings();
              $PAGE->renderPage('configure');
              exit;
          }
@@ -1177,7 +1170,6 @@ function renderPage($conf, $pluginManager, $LINKSDB)
      if ($targetPage == Router::$PAGE_CHANGETAG)
      {
          if (empty($_POST['fromtag']) || (empty($_POST['totag']) && isset($_POST['renametag']))) {
-            $PAGE->assign('tags', $LINKSDB->allTags());
              $PAGE->renderPage('changetag');
              exit;
          }
@@ -1337,18 +1329,21 @@ function renderPage($conf, $pluginManager, $LINKSDB)
      // -------- User clicked the "Delete" button when editing a link: Delete link from database.
      if ($targetPage == Router::$PAGE_DELETELINK)
      {
-        // We do not need to ask for confirmation:
-        // - confirmation is handled by JavaScript
-        // - we are protected from XSRF by the token.
-
          if (! tokenOk($_GET['token'])) {
              die('Wrong token.');
          }
  
-        $id = intval(escape($_GET['lf_linkdate']));
-        $link = $LINKSDB[$id];
-        $pluginManager->executeHooks('delete_link', $link);
-        unset($LINKSDB[$id]);
+        if (strpos($_GET['lf_linkdate'], ' ') !== false) {
+            $ids = array_values(array_filter(preg_split('/\s+/', escape($_GET['lf_linkdate']))));
+        } else {
+            $ids = [$_GET['lf_linkdate']];
+        }
+        foreach ($ids as $id) {
+            $id = (int) escape($id);
+            $link = $LINKSDB[$id];
+            $pluginManager->executeHooks('delete_link', $link);
+            unset($LINKSDB[$id]);
+        }
          $LINKSDB->save($conf->get('resource.page_cache')); // save to disk
          $history->deleteLink($link);
  
@@ -1578,7 +1573,6 @@ function renderPage($conf, $pluginManager, $LINKSDB)
  
      // Plugin administration form action
      if ($targetPage == Router::$PAGE_SAVE_PLUGINSADMIN) {
-        $history->updateSettings();
          try {
              if (isset($_POST['parameters_form'])) {
                  unset($_POST['parameters_form']);
@@ -1590,6 +1584,7 @@ function renderPage($conf, $pluginManager, $LINKSDB)
                  $conf->set('general.enabled_plugins', save_plugin_config($_POST));
              }
              $conf->write(isLoggedIn());
+            $history->updateSettings();
          }
          catch (Exception $e) {
              error_log(
@@ -1707,7 +1702,6 @@ function buildLinkList($PAGE,$LINKSDB, $conf, $pluginManager)
          'visibility' => ! empty($_SESSION['privateonly']) ? 'private' : '',
          'redirector' => $conf->get('redirector.url'),  // Optional redirector URL.
          'links' => $linkDisp,
-        'tags' => $LINKSDB->allTags(),
      );
  
      // If there is only a single link, we change on-the-fly the title of the page.
@@ -2240,9 +2234,16 @@ $linkDb = new LinkDB(
      $conf->get('redirector.encode_url')
  );
  
+try {
+    $history = new History($conf->get('resource.history'));
+} catch(Exception $e) {
+    die($e->getMessage());
+}
+
  $container = new \Slim\Container();
  $container['conf'] = $conf;
  $container['plugins'] = $pluginManager;
+$container['history'] = $history;
  $app = new \Slim\App($container);
  
  // REST API routes
@@ -2251,6 +2252,9 @@ $app->group('/api/v1', function() {
      $this->get('/links', '\Shaarli\Api\Controllers\Links:getLinks')->setName('getLinks');
      $this->get('/links/{id:[\d]+}', '\Shaarli\Api\Controllers\Links:getLink')->setName('getLink');
      $this->post('/links', '\Shaarli\Api\Controllers\Links:postLink')->setName('postLink');
+    $this->put('/links/{id:[\d]+}', '\Shaarli\Api\Controllers\Links:putLink')->setName('putLink');
+    $this->delete('/links/{id:[\d]+}', '\Shaarli\Api\Controllers\Links:deleteLink')->setName('deleteLink');
+    $this->get('/history', '\Shaarli\Api\Controllers\History:getHistory')->setName('getHistory');
  })->add('\Shaarli\Api\ApiMiddleware');
  
  $response = $app->run(true);
@@ -2259,7 +2263,7 @@ $response = $app->run(true);
  if ($response->getStatusCode() == 404 && strpos($_SERVER['REQUEST_URI'], '/api/v1') === false) {
      // We use UTF-8 for proper international characters handling.
      header('Content-Type: text/html; charset=utf-8');
-    renderPage($conf, $pluginManager, $linkDb);
+    renderPage($conf, $pluginManager, $linkDb, $history);
  } else {
      $app->respond($response);
  }