Édition du titre et de la description de la galerie + bugs.
This commit is contained in:
Georges Dupéron
parent
2e9553be27
commit
12bc6d3525
|
|
@ -1,4 +1,5 @@
|
|||
Sécurité : les noms de propriétés passés à stockage ne doivent pas
|
||||
contenir de '/' (doivent valider "nettoyer_segment()".
|
||||
Les actions ne devraient être que des POST... ça pose problème sur certains liens (connexion, ...).
|
||||
Les titres devraient renomer _+_ set_prop (sachant que le renomage peut déteriorer le texte du titre (sécurité sur le chemin)).
|
||||
Les titres devraient renomer _+_ set_prop (sachant que le renomage peut déteriorer le texte du titre (sécurité sur le chemin)).
|
||||
Gérer ces saletées de magic quotes dans les biscuits aux brisures de chocolat (cookies).
|
||||
|
|
@ -5,6 +5,9 @@ error_reporting(E_ALL | E_STRICT);
|
|||
require_once(dirname(__FILE__) . "/configuration.php");
|
||||
require_once(dirname(__FILE__) . "/include_tous.php");
|
||||
|
||||
// It's not a bug, its a feature
|
||||
if (get_magic_quotes_runtime()) set_magic_quotes_runtime(false);
|
||||
|
||||
class CMS {
|
||||
public static function page($chemin_str) {
|
||||
// TODO : appeller Modules::action($chemin, $action, $paramètres);
|
||||
|
|
@ -15,11 +18,11 @@ class CMS {
|
|||
$paramètres = array("action" => "vue");
|
||||
|
||||
foreach ($module["get_post"] as $param) {
|
||||
if (isset($_GET[$param])) $paramètres[$param] = $_GET[$param];
|
||||
if (isset($_POST[$param])) $paramètres[$param] = $_POST[$param];
|
||||
if (isset($_GET[$param])) $paramètres[$param] = self::param_get($param);
|
||||
if (isset($_POST[$param])) $paramètres[$param] = self::param_post($param);
|
||||
}
|
||||
foreach ($module["post"] as $param) {
|
||||
if (isset($_POST[$param])) $paramètres[$param] = $_POST[$param];
|
||||
if (isset($_POST[$param])) $paramètres[$param] = self::param_post($param);
|
||||
}
|
||||
foreach ($module["file"] as $param) {
|
||||
if (isset($_FILE[$param])) $paramètres[$param] = $_FILE[$param];
|
||||
|
|
@ -30,6 +33,15 @@ class CMS {
|
|||
|
||||
$ret->envoyer();
|
||||
}
|
||||
|
||||
// Not even beneath my contempt...
|
||||
public static function param_get($param) {
|
||||
return get_magic_quotes_gpc() ? stripslashes($_GET[$param]) : $_GET[$param];
|
||||
}
|
||||
|
||||
public static function param_post($param) {
|
||||
return get_magic_quotes_gpc() ? stripslashes($_POST[$param]) : $_POST[$param];
|
||||
}
|
||||
}
|
||||
|
||||
?>
|
||||
|
|
@ -10,9 +10,7 @@ class GalerieIndex {
|
|||
return new Page($np, '', "redirect");
|
||||
} else {
|
||||
if (isset($paramètres["titre"])) {
|
||||
Stockage::renomer($chemin, $paramètres["titre"]);
|
||||
$chemin = $chemin->renomer($paramètres["titre"]);
|
||||
// TODO : peut-être new Page($chemin, '', "redirect") ?
|
||||
Stockage::set_prop($chemin, "titre", $paramètres["titre"]);
|
||||
}
|
||||
if (isset($paramètres["description"])) {
|
||||
Stockage::set_prop($chemin, "description", $paramètres["description"]);
|
||||
|
|
@ -31,8 +29,12 @@ class GalerieIndex {
|
|||
$ret = '';
|
||||
|
||||
if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) {
|
||||
$ret .= '<form class="galerie infos" method="post" action="' . $chemin->get_url() . '">';
|
||||
$ret .= '<h2><input type="text" name="titre" value="' . Stockage::get_prop($chemin, "titre") . '" /></h2>';
|
||||
$ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "description"), "message");
|
||||
$ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "description"), "description");
|
||||
$ret .= '<br />';
|
||||
$ret .= '<input type="submit" value="appliquer" />';
|
||||
$ret .= '</form>';
|
||||
} else {
|
||||
$ret .= '<h2>' . Stockage::get_prop($chemin, "titre") . '</h2>';
|
||||
$ret .= '<p class="galerie index description affichage">' . Stockage::get_prop($chemin, "description") . '</p>';
|
||||
|
|
@ -61,9 +63,9 @@ class GalerieIndex {
|
|||
$ret .= '</div>';
|
||||
$ret .= '<div class="titre">';
|
||||
|
||||
$ret .= '<form class="galerie nouvelle_page" action="' . $chemin->get_url() . '">';
|
||||
$ret .= '<form class="galerie nouvelle_page" method="post" action="' . $chemin->get_url() . '">';
|
||||
$ret .= '<input type="hidden" name="action" value="nouvelle_page"/>';
|
||||
$ret .= '<input type="submit" value="Nouvelle page"/>';
|
||||
$ret .= '<input type="submit" value="Nouvelle période"/>';
|
||||
$ret .= '</form>';
|
||||
|
||||
$ret .= '</div>';
|
||||
|
|
|
|||
|
|
@ -40,6 +40,11 @@ function get_css() {
|
|||
float: left;
|
||||
}
|
||||
|
||||
.galerie.infos {
|
||||
border-bottom: thick solid gray;
|
||||
padding-bottom: 1em;
|
||||
}
|
||||
|
||||
.galerie.photos ul {
|
||||
padding: 0;
|
||||
margin: 0;
|
||||
|
|
|
|||
|
|
@ -1 +1 @@
|
|||
Une jolie galerie d'art.
|
||||
Une jolie galerie d'art. Un petit test pour l'édition...
|
||||
|
|
@ -1 +1 @@
|
|||
Galerie
|
||||
Galerie Test
|
||||
|
|
@ -3,5 +3,5 @@
|
|||
fichiers="index.php galerie admin __cms__/donnees"
|
||||
|
||||
chgrp -R www-data $fichiers
|
||||
chmod 664 $fichiers
|
||||
chmod -R 664 $fichiers
|
||||
find $fichiers -type d -print0 | xargs -0 chmod 775
|
||||
|
|
|
|||
Loading…
Reference in New Issue
Block a user