www

Unnamed repository; edit this file 'description' to name the repository.
Log | Files | Refs | README
commit 12bc6d35257537246d064cce29196ced60e94e3f
parent 2e9553be2760fed8878c76288af19414f8ebaa3b
Author: Georges Dupéron <jahvascriptmaniac+github@free.fr>
Date:   Thu,  5 Aug 2010 06:10:15 +0200

Édition du titre et de la description de la galerie + bugs.

Diffstat:

M__cms__/TODO | 5+++--


M__cms__/code/cms/cms.php | 18+++++++++++++++---


M__cms__/code/modules/galerie/galerie-index.php | 14++++++++------


M__cms__/code/site/css.php | 5+++++


M__cms__/donnees/galerie/__prop__description | 4++--


M__cms__/donnees/galerie/__prop__titre | 4++--


Mpermissions.sh | 2+-


7 files changed, 36 insertions(+), 16 deletions(-)

diff --git a/__cms__/TODO b/__cms__/TODO
@@ -1,4 +1,5 @@
 Sécurité : les noms de propriétés passés à stockage ne doivent pas
    contenir de '/' (doivent valider "nettoyer_segment()".
 Les actions ne devraient être que des POST... ça pose problème sur certains liens (connexion, ...).
-Les titres devraient renomer _+_ set_prop (sachant que le renomage peut déteriorer le texte du titre (sécurité sur le chemin)).
-\ No newline at end of file
+Les titres devraient renomer _+_ set_prop (sachant que le renomage peut déteriorer le texte du titre (sécurité sur le chemin)).
+Gérer ces saletées de magic quotes dans les biscuits aux brisures de chocolat (cookies).
+\ No newline at end of file
diff --git a/__cms__/code/cms/cms.php b/__cms__/code/cms/cms.php
@@ -5,6 +5,9 @@ error_reporting(E_ALL | E_STRICT);
 require_once(dirname(__FILE__) . "/configuration.php");
 require_once(dirname(__FILE__) . "/include_tous.php");
 
+// It's not a bug, its a feature
+if (get_magic_quotes_runtime()) set_magic_quotes_runtime(false);
+
 class CMS {
     public static function page($chemin_str) {
 		// TODO : appeller Modules::action($chemin, $action, $paramètres);
@@ -15,11 +18,11 @@ class CMS {
 		$paramètres = array("action" => "vue");
 		
 		foreach ($module["get_post"] as $param) {
-			if (isset($_GET[$param])) $paramètres[$param] = $_GET[$param];
-			if (isset($_POST[$param])) $paramètres[$param] = $_POST[$param];
+			if (isset($_GET[$param])) $paramètres[$param] = self::param_get($param);
+			if (isset($_POST[$param])) $paramètres[$param] = self::param_post($param);
 		}
 		foreach ($module["post"] as $param) {
-			if (isset($_POST[$param])) $paramètres[$param] = $_POST[$param];
+			if (isset($_POST[$param])) $paramètres[$param] = self::param_post($param);
 		}
 		foreach ($module["file"] as $param) {
 			if (isset($_FILE[$param])) $paramètres[$param] = $_FILE[$param];
@@ -30,6 +33,15 @@ class CMS {
 		
 		$ret->envoyer();
     }
+	
+	// Not even beneath my contempt...
+	public static function param_get($param) {
+		return get_magic_quotes_gpc() ? stripslashes($_GET[$param]) : $_GET[$param];
+	}
+	
+	public static function param_post($param) {
+		return get_magic_quotes_gpc() ? stripslashes($_POST[$param]) : $_POST[$param];
+	}
 }
 
 ?>
 \ No newline at end of file
diff --git a/__cms__/code/modules/galerie/galerie-index.php b/__cms__/code/modules/galerie/galerie-index.php
@@ -10,9 +10,7 @@ class GalerieIndex {
 			return new Page($np, '', "redirect");
 		} else {
 			if (isset($paramètres["titre"])) {
-				Stockage::renomer($chemin, $paramètres["titre"]);
-				$chemin = $chemin->renomer($paramètres["titre"]);
-				// TODO : peut-être new Page($chemin, '', "redirect") ?
+				Stockage::set_prop($chemin, "titre", $paramètres["titre"]);
 			}
 			if (isset($paramètres["description"])) {
 				Stockage::set_prop($chemin, "description", $paramètres["description"]);
@@ -31,8 +29,12 @@ class GalerieIndex {
 			$ret = '';
 			
 			if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) {
+				$ret .= '<form class="galerie infos" method="post" action="' . $chemin->get_url() . '">';
 				$ret .= '<h2><input type="text" name="titre" value="' . Stockage::get_prop($chemin, "titre") . '" /></h2>';
-				$ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "description"), "message");
+				$ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "description"), "description");
+				$ret .= '<br />';
+				$ret .= '<input type="submit" value="appliquer" />';
+				$ret .= '</form>';
 			} else {
 				$ret .= '<h2>' . Stockage::get_prop($chemin, "titre") . '</h2>';
 				$ret .= '<p class="galerie index description affichage">' . Stockage::get_prop($chemin, "description") . '</p>';
@@ -61,9 +63,9 @@ class GalerieIndex {
 				$ret .= '</div>';
 				$ret .= '<div class="titre">';
 				
-				$ret .= '<form class="galerie nouvelle_page" action="' . $chemin->get_url() . '">';
+				$ret .= '<form class="galerie nouvelle_page" method="post" action="' . $chemin->get_url() . '">';
 				$ret .= '<input type="hidden" name="action" value="nouvelle_page"/>';
-				$ret .= '<input type="submit" value="Nouvelle page"/>';
+				$ret .= '<input type="submit" value="Nouvelle période"/>';
 				$ret .= '</form>';
 				
 				$ret .= '</div>';
diff --git a/__cms__/code/site/css.php b/__cms__/code/site/css.php
@@ -40,6 +40,11 @@ function get_css() {
 	float: left;
 }
 
+.galerie.infos {
+	border-bottom: thick solid gray;
+	padding-bottom: 1em;
+}
+
 .galerie.photos ul {
 	padding: 0;
 	margin: 0;
diff --git a/__cms__/donnees/galerie/__prop__description b/__cms__/donnees/galerie/__prop__description
@@ -1 +1 @@
-Une jolie galerie d'art.
-\ No newline at end of file
+Une jolie galerie d'art. Un petit test pour l'édition...
+\ No newline at end of file
diff --git a/__cms__/donnees/galerie/__prop__titre b/__cms__/donnees/galerie/__prop__titre
@@ -1 +1 @@
-Galerie
-\ No newline at end of file
+Galerie Test
+\ No newline at end of file
diff --git a/permissions.sh b/permissions.sh
@@ -3,5 +3,5 @@
 fichiers="index.php galerie admin __cms__/donnees"
 
 chgrp -R www-data $fichiers
-chmod 664 $fichiers
+chmod -R 664 $fichiers
 find $fichiers -type d -print0 | xargs -0 chmod 775