cy.altern
/
porte_plume
forked from spip/porte_plume
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
314 Commits
5 Branches
0 Tags
978 KiB
Branch: master
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'master'
${ noResults }
porte_plume/action/porte_plume_previsu.php

39 lines
1010 B
Raw Permalink Normal View History Unescape

On passe par une action pour la previsu Pas besoin de sécuriser outre mesure ici, on ne réalise donc qu'un recuperer_fond sur les données postées On passe par cette action pour éviter les redirection et la perte du $_POST de $forcer_lang=true; cf : ecrire/public.php ligne 80
13 years ago
<?php
PhpDoc complet du Porte Plume + suppression de vieilleries + utilisation du pipeline header_prive_css
11 years ago
/**
* Gestion de l'action porte_plume_previsu
Indentation et regles de codage selon http://www.spip.net/fr_article3497.html#regles_codage
7 years ago
*
PhpDoc complet du Porte Plume + suppression de vieilleries + utilisation du pipeline header_prive_css
11 years ago
* @plugin Porte Plume pour SPIP
* @license GPL
- @package SPIP\PortePlume suite aux diverses discussion - @pipeline pour un passage dans un pipeline - @pipeline_appel pour un passage dans un pipeline
11 years ago
* @package SPIP\PortePlume\Actions
PhpDoc complet du Porte Plume + suppression de vieilleries + utilisation du pipeline header_prive_css
11 years ago
*/
PSR
6 years ago
if (!defined('_ECRIRE_INC_VERSION')) {
Indentation et regles de codage selon http://www.spip.net/fr_article3497.html#regles_codage
7 years ago
return;
}
PhpDoc complet du Porte Plume + suppression de vieilleries + utilisation du pipeline header_prive_css
11 years ago
On passe par une action pour la previsu Pas besoin de sécuriser outre mesure ici, on ne réalise donc qu'un recuperer_fond sur les données postées On passe par cette action pour éviter les redirection et la perte du $_POST de $forcer_lang=true; cf : ecrire/public.php ligne 80
13 years ago
/**
* Action affichant la prévisualisation de porte plume
*
* Pas besoin de sécuriser outre mesure ici, on ne réalise donc qu'un
* recuperer_fond
*
* On passe par cette action pour éviter les redirection et la perte du $_POST de
* $forcer_lang=true;
* cf : ecrire/public.php ligne 80
*/
PhpDoc complet du Porte Plume + suppression de vieilleries + utilisation du pipeline header_prive_css
11 years ago
function action_porte_plume_previsu_dist() {
securite : - deplacer le squelette de preview dans prive/ pour ne pas permettre sa consultation directe - ajouter un autoriser() dans l'action previsu pour fermer la porte lorsque le porte plume est desactive dans le public - dans tous les cas faire passer le resultat par safehtml car le texte source peut venir de n'importe qui/n'importe ou et peut servir de support a une attaque type XSS ou vol de cookie (l'utilisation d'un $_POST explicite exclue toutefois le simple lien)
13 years ago
// $_POST a ete sanitise par SPIP
// et le fond injecte des interdire_scripts pour empecher les injections PHP
// le js est bloque ou non selon les reglages de SPIP et si on est ou non dans l'espace prive
$contexte = $_POST;
// mais il faut avoir le droit de previsualiser
// (par defaut le droit d'aller dans ecrire/)
Indentation et regles de codage selon http://www.spip.net/fr_article3497.html#regles_codage
7 years ago
if (!autoriser('previsualiser', 'porteplume')) {
securite : - deplacer le squelette de preview dans prive/ pour ne pas permettre sa consultation directe - ajouter un autoriser() dans l'action previsu pour fermer la porte lorsque le porte plume est desactive dans le public - dans tous les cas faire passer le resultat par safehtml car le texte source peut venir de n'importe qui/n'importe ou et peut servir de support a une attaque type XSS ou vol de cookie (l'utilisation d'un $_POST explicite exclue toutefois le simple lien)
13 years ago
$contexte = array();
Indentation et regles de codage selon http://www.spip.net/fr_article3497.html#regles_codage
7 years ago
}
securite : - deplacer le squelette de preview dans prive/ pour ne pas permettre sa consultation directe - ajouter un autoriser() dans l'action previsu pour fermer la porte lorsque le porte plume est desactive dans le public - dans tous les cas faire passer le resultat par safehtml car le texte source peut venir de n'importe qui/n'importe ou et peut servir de support a une attaque type XSS ou vol de cookie (l'utilisation d'un $_POST explicite exclue toutefois le simple lien)
13 years ago
PhpDoc complet du Porte Plume + suppression de vieilleries + utilisation du pipeline header_prive_css
11 years ago
echo recuperer_fond('prive/porte_plume_preview', $contexte);
Meilleure compatibilité avec PSR-2 et nos règles d'écriture, en appliquant différents fix avec php-cs-fixers. Fixers appliqués ici : 'encoding', // utf8 'eof_ending', // un saut de ligne en fin de fichier 'elseif', // elseif plutôt que else if 'function_call_space', // espaces sur fonctions 'function_declaration', // espaces sur fonctions 'function_typehint_space', // espaces sur fonctions 'linefeed', // sauts de ligne \n uniquement 'lowercase_constants', // true, false, null en munuscule 'lowercase_keywords', // mots clés PHP en lowercase 'method_argument_space', // espaces sur appels de fonctions 'multiple_use', // use unique sur fonctions anonymes 'newline_after_open_tag', // ouverture de php… et c'est tout sur cette ligne 'operators_spaces', // espaces de part et d'autres des opérateurs binaires 'parenthesis', // pas d'espace juste après parenthèse ouvrante, ou avant parenthèse fermante 'php_closing_tag', // pas de fermeture de php 'short_tag', // tag PHP corrects 'trailing_spaces', // pas d'espace qui traîne en fin de ligne 'visibility', // déclarer 'public / private / protected' sur les méthodes
7 years ago
}