Édition du titre et de la description de la galerie + bugs.

This commit is contained in:
Georges Dupéron 2010-08-05 06:10:15 +02:00
parent 2e9553be27
commit 12bc6d3525
7 changed files with 33 additions and 13 deletions

View File

@ -1,4 +1,5 @@
Sécurité : les noms de propriétés passés à stockage ne doivent pas
contenir de '/' (doivent valider "nettoyer_segment()".
Les actions ne devraient être que des POST... ça pose problème sur certains liens (connexion, ...).
Les titres devraient renomer _+_ set_prop (sachant que le renomage peut déteriorer le texte du titre (sécurité sur le chemin)).
Les titres devraient renomer _+_ set_prop (sachant que le renomage peut déteriorer le texte du titre (sécurité sur le chemin)).
Gérer ces saletées de magic quotes dans les biscuits aux brisures de chocolat (cookies).

View File

@ -5,6 +5,9 @@ error_reporting(E_ALL | E_STRICT);
require_once(dirname(__FILE__) . "/configuration.php");
require_once(dirname(__FILE__) . "/include_tous.php");
// It's not a bug, its a feature
if (get_magic_quotes_runtime()) set_magic_quotes_runtime(false);
class CMS {
public static function page($chemin_str) {
// TODO : appeller Modules::action($chemin, $action, $paramètres);
@ -15,11 +18,11 @@ class CMS {
$paramètres = array("action" => "vue");
foreach ($module["get_post"] as $param) {
if (isset($_GET[$param])) $paramètres[$param] = $_GET[$param];
if (isset($_POST[$param])) $paramètres[$param] = $_POST[$param];
if (isset($_GET[$param])) $paramètres[$param] = self::param_get($param);
if (isset($_POST[$param])) $paramètres[$param] = self::param_post($param);
}
foreach ($module["post"] as $param) {
if (isset($_POST[$param])) $paramètres[$param] = $_POST[$param];
if (isset($_POST[$param])) $paramètres[$param] = self::param_post($param);
}
foreach ($module["file"] as $param) {
if (isset($_FILE[$param])) $paramètres[$param] = $_FILE[$param];
@ -30,6 +33,15 @@ class CMS {
$ret->envoyer();
}
// Not even beneath my contempt...
public static function param_get($param) {
return get_magic_quotes_gpc() ? stripslashes($_GET[$param]) : $_GET[$param];
}
public static function param_post($param) {
return get_magic_quotes_gpc() ? stripslashes($_POST[$param]) : $_POST[$param];
}
}
?>

View File

@ -10,9 +10,7 @@ class GalerieIndex {
return new Page($np, '', "redirect");
} else {
if (isset($paramètres["titre"])) {
Stockage::renomer($chemin, $paramètres["titre"]);
$chemin = $chemin->renomer($paramètres["titre"]);
// TODO : peut-être new Page($chemin, '', "redirect") ?
Stockage::set_prop($chemin, "titre", $paramètres["titre"]);
}
if (isset($paramètres["description"])) {
Stockage::set_prop($chemin, "description", $paramètres["description"]);
@ -31,8 +29,12 @@ class GalerieIndex {
$ret = '';
if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) {
$ret .= '<form class="galerie infos" method="post" action="' . $chemin->get_url() . '">';
$ret .= '<h2><input type="text" name="titre" value="' . Stockage::get_prop($chemin, "titre") . '" /></h2>';
$ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "description"), "message");
$ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "description"), "description");
$ret .= '<br />';
$ret .= '<input type="submit" value="appliquer" />';
$ret .= '</form>';
} else {
$ret .= '<h2>' . Stockage::get_prop($chemin, "titre") . '</h2>';
$ret .= '<p class="galerie index description affichage">' . Stockage::get_prop($chemin, "description") . '</p>';
@ -61,9 +63,9 @@ class GalerieIndex {
$ret .= '</div>';
$ret .= '<div class="titre">';
$ret .= '<form class="galerie nouvelle_page" action="' . $chemin->get_url() . '">';
$ret .= '<form class="galerie nouvelle_page" method="post" action="' . $chemin->get_url() . '">';
$ret .= '<input type="hidden" name="action" value="nouvelle_page"/>';
$ret .= '<input type="submit" value="Nouvelle page"/>';
$ret .= '<input type="submit" value="Nouvelle période"/>';
$ret .= '</form>';
$ret .= '</div>';

View File

@ -40,6 +40,11 @@ function get_css() {
float: left;
}
.galerie.infos {
border-bottom: thick solid gray;
padding-bottom: 1em;
}
.galerie.photos ul {
padding: 0;
margin: 0;

View File

@ -1 +1 @@
Une jolie galerie d'art.
Une jolie galerie d'art. Un petit test pour l'édition...

View File

@ -1 +1 @@
Galerie
Galerie Test

View File

@ -3,5 +3,5 @@
fichiers="index.php galerie admin __cms__/donnees"
chgrp -R www-data $fichiers
chmod 664 $fichiers
chmod -R 664 $fichiers
find $fichiers -type d -print0 | xargs -0 chmod 775