45 lines
1.4 KiB
Plaintext
45 lines
1.4 KiB
Plaintext
= MVC =
|
|
|
|
Modèle :
|
|
structure : fichiers & dossiers
|
|
dans le dossier /contenu
|
|
articles: xml
|
|
vues des articles (édition, affichage, …) : php + html
|
|
dans le dossier /types
|
|
|
|
Vue :
|
|
Vue affichage :
|
|
templates css
|
|
affichage d'un article (xslt : xml article -> xhtml fragment)
|
|
affichage des pages dans le "modèle" du site : (/modeles ?) /site.php (header + footer + barre latérale)
|
|
Vue édition ?? :
|
|
affichage de l'article avec sa vue "édition".
|
|
|
|
Nécessite : affichage d'un autre article (<?php include(…); ?>)
|
|
|
|
Contrôleur :
|
|
articles : editeur.php
|
|
structure : structure.php
|
|
|
|
|
|
= Sécurité =
|
|
|
|
Les contrôleurs s'assurent pour chaque opération (lecture / écriture // listing / création)
|
|
que l'utilisateur a bien les droits requis. Il fait pour cela appel à la fonction suivante :
|
|
|
|
auth.php: verif_auth(article, prop, action)
|
|
où action est "read, write, create, delete"
|
|
si prop est null, l'action est create ou delete, et ce sur tout l'article.
|
|
|
|
la fonction auth.php: do_verif_auth(article, prop, action) effectue l'action ssi on a l'autorisation.
|
|
|
|
La connexion se fait avec :
|
|
|
|
auth.php: formulaire_connexion_mini() // mini-version en haut à droite ???
|
|
auth.php: formulaire_connexion()
|
|
auth.php: connexion() // récupère les infos dans $POST
|
|
auth.php: formulaire_déconnexion() // lien "déconnexion"
|
|
auth.php: déconnexion()
|
|
|
|
etc.
|