suzanne.soy/2010-moteur-site-simple
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Édition du titre et de la description de la galerie + bugs.

Browse Source
This commit is contained in:
Georges Dupéron 2010-08-05 06:10:15 +02:00
parent 2e9553be27
commit 12bc6d3525
7 changed files with 33 additions and 13 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

1
__cms__/TODO
View File

@ -2,3 +2,4 @@ Sécurité : les noms de propriétés passés à stockage ne doivent pas
contenir de '/' (doivent valider "nettoyer_segment()". contenir de '/' (doivent valider "nettoyer_segment()".
Les actions ne devraient être que des POST... ça pose problème sur certains liens (connexion, ...). Les actions ne devraient être que des POST... ça pose problème sur certains liens (connexion, ...).
Les titres devraient renomer _+_ set_prop (sachant que le renomage peut déteriorer le texte du titre (sécurité sur le chemin)). Les titres devraient renomer _+_ set_prop (sachant que le renomage peut déteriorer le texte du titre (sécurité sur le chemin)).
Gérer ces saletées de magic quotes dans les biscuits aux brisures de chocolat (cookies).

18
__cms__/code/cms/cms.php
View File

@ -5,6 +5,9 @@ error_reporting(E_ALL | E_STRICT);
require_once(dirname(__FILE__) . "/configuration.php"); require_once(dirname(__FILE__) . "/configuration.php");
require_once(dirname(__FILE__) . "/include_tous.php"); require_once(dirname(__FILE__) . "/include_tous.php");
// It's not a bug, its a feature
if (get_magic_quotes_runtime()) set_magic_quotes_runtime(false);
class CMS { class CMS {
public static function page($chemin_str) { public static function page($chemin_str) {
// TODO : appeller Modules::action($chemin, $action, $paramètres); // TODO : appeller Modules::action($chemin, $action, $paramètres);
@ -15,11 +18,11 @@ class CMS {
$paramètres = array("action" => "vue"); $paramètres = array("action" => "vue");
foreach ($module["get_post"] as $param) { foreach ($module["get_post"] as $param) {
if (isset($_GET[$param])) $paramètres[$param] = $_GET[$param]; if (isset($_GET[$param])) $paramètres[$param] = self::param_get($param);
if (isset($_POST[$param])) $paramètres[$param] = $_POST[$param]; if (isset($_POST[$param])) $paramètres[$param] = self::param_post($param);
} }
foreach ($module["post"] as $param) { foreach ($module["post"] as $param) {
if (isset($_POST[$param])) $paramètres[$param] = $_POST[$param]; if (isset($_POST[$param])) $paramètres[$param] = self::param_post($param);
} }
foreach ($module["file"] as $param) { foreach ($module["file"] as $param) {
if (isset($_FILE[$param])) $paramètres[$param] = $_FILE[$param]; if (isset($_FILE[$param])) $paramètres[$param] = $_FILE[$param];
@ -30,6 +33,15 @@ class CMS {
$ret->envoyer(); $ret->envoyer();
} }
// Not even beneath my contempt...
public static function param_get($param) {
return get_magic_quotes_gpc() ? stripslashes($_GET[$param]) : $_GET[$param];
}
public static function param_post($param) {
return get_magic_quotes_gpc() ? stripslashes($_POST[$param]) : $_POST[$param];
}
} }
?> ?>

14
__cms__/code/modules/galerie/galerie-index.php
View File

@ -10,9 +10,7 @@ class GalerieIndex {
return new Page($np, '', "redirect"); return new Page($np, '', "redirect");
} else { } else {
if (isset($paramètres["titre"])) { if (isset($paramètres["titre"])) {
Stockage::renomer($chemin, $paramètres["titre"]); Stockage::set_prop($chemin, "titre", $paramètres["titre"]);
$chemin = $chemin->renomer($paramètres["titre"]);
// TODO : peut-être new Page($chemin, '', "redirect") ?
} }
if (isset($paramètres["description"])) { if (isset($paramètres["description"])) {
Stockage::set_prop($chemin, "description", $paramètres["description"]); Stockage::set_prop($chemin, "description", $paramètres["description"]);
@ -31,8 +29,12 @@ class GalerieIndex {
$ret = ''; $ret = '';
if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) { if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) {
$ret .= '<form class="galerie infos" method="post" action="' . $chemin->get_url() . '">';
$ret .= '<h2><input type="text" name="titre" value="' . Stockage::get_prop($chemin, "titre") . '" /></h2>'; $ret .= '<h2><input type="text" name="titre" value="' . Stockage::get_prop($chemin, "titre") . '" /></h2>';
$ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "description"), "message"); $ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "description"), "description");
$ret .= '<br />';
$ret .= '<input type="submit" value="appliquer" />';
$ret .= '</form>';
} else { } else {
$ret .= '<h2>' . Stockage::get_prop($chemin, "titre") . '</h2>'; $ret .= '<h2>' . Stockage::get_prop($chemin, "titre") . '</h2>';
$ret .= '<p class="galerie index description affichage">' . Stockage::get_prop($chemin, "description") . '</p>'; $ret .= '<p class="galerie index description affichage">' . Stockage::get_prop($chemin, "description") . '</p>';
@ -61,9 +63,9 @@ class GalerieIndex {
$ret .= '</div>'; $ret .= '</div>';
$ret .= '<div class="titre">'; $ret .= '<div class="titre">';
$ret .= '<form class="galerie nouvelle_page" action="' . $chemin->get_url() . '">'; $ret .= '<form class="galerie nouvelle_page" method="post" action="' . $chemin->get_url() . '">';
$ret .= '<input type="hidden" name="action" value="nouvelle_page"/>'; $ret .= '<input type="hidden" name="action" value="nouvelle_page"/>';
$ret .= '<input type="submit" value="Nouvelle page"/>'; $ret .= '<input type="submit" value="Nouvelle période"/>';
$ret .= '</form>'; $ret .= '</form>';
$ret .= '</div>'; $ret .= '</div>';

5
__cms__/code/site/css.php
View File

@ -40,6 +40,11 @@ function get_css() {
float: left; float: left;
} }
.galerie.infos {
border-bottom: thick solid gray;
padding-bottom: 1em;
}
.galerie.photos ul { .galerie.photos ul {
padding: 0; padding: 0;
margin: 0; margin: 0;

2
__cms__/donnees/galerie/__prop__description
View File

@ -1 +1 @@
Une jolie galerie d'art. Une jolie galerie d'art. Un petit test pour l'édition...

2
__cms__/donnees/galerie/__prop__titre
View File

@ -1 +1 @@
Galerie Galerie Test

2
permissions.sh
View File

@ -3,5 +3,5 @@
fichiers="index.php galerie admin __cms__/donnees" fichiers="index.php galerie admin __cms__/donnees"
chgrp -R www-data $fichiers chgrp -R www-data $fichiers
chmod 664 $fichiers chmod -R 664 $fichiers
find $fichiers -type d -print0 | xargs -0 chmod 775 find $fichiers -type d -print0 | xargs -0 chmod 775