Rationnalisation de l'interace des scripts action: appel de la fonction...

Rationnalisation de l'interace des scripts action: appel de la fonction surchargeable securiser_action qui fait le travail de generer_action_auteur si elle est appelée avec au moins argument, et sinon controle les valeurs de sécurité (ex-fonction contoler_action_auteur qui semblait surchargeable mais ne l'était pas). generer_action_auteur reste disponible mais est appelée a disparaitre.

Rationnalisation de l'interace des scripts action: appel de la fonction...
6eb0420c · esj · 34dbdf99 · 6eb0420c · 6eb0420c · 6eb0420c
--- a/.gitattributes
+++ b/.gitattributes
@@ -309,6 +309,7 @@ dist/vignettes/xml.png -text
 dist/vignettes/zip.png -text
 dist/win_width.htc -text
 ecrire/action/autoriser.php -text
+ecrire/action/converser.php -text
 ecrire/action/dater.php -text
 ecrire/action/documenter.php -text
 ecrire/action/editer_article.php -text
@@ -492,6 +493,7 @@ ecrire/inc/plugin.php -text
 ecrire/inc/popularites.php -text
 ecrire/inc/referencer_traduction.php -text
 ecrire/inc/regler_moderation.php -text
+ecrire/inc/securiser_action.php -text
 ecrire/inc/selectionner.php -text
 ecrire/inc/selectionner_auteur.php -text
 ecrire/inc/sites_voir.php -text

--- a/dist/formulaires/formulaire_forum.html
+++ b/dist/formulaires/formulaire_forum.html
@@ -4,7 +4,7 @@

 <form action="#ENV{url}#formulaire_forum" method="post">
 [(#ENV{url_post}|form_hidden)]
-[<input type="hidden" name="alea" value="(#ENV{alea})" />]
+[<input type="hidden" name="arg" value="(#ENV{arg})" />]
 [<input type="hidden" name="hash" value="(#ENV{hash})" />]
 [<input type="hidden" name="verif_(#ENV{hash})" value="ok" />]
 [<input type="hidden" name="afficher_texte" value="(#ENV{afficher_texte})" />]

--- a/ecrire/action/converser.php
+++ b/ecrire/action/converser.php
+<?php
+
+/***************************************************************************\
+ *  SPIP, Systeme de publication pour l'internet                           *
+ *                                                                         *
+ *  Copyright (c) 2001-2006                                                *
+ *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
+ *                                                                         *
+ *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
+ *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
+\***************************************************************************/
+
+if (!defined("_ECRIRE_INC_VERSION")) return;
+
+include_spip('inc/cookie');
+
+// changer de langue espace prive (ou login)
+
+function action_converser_dist()
+{
+	$lang = _request('var_lang_ecrire');
+
+	if (_FILE_CONNECT AND $lang) {
+		$var_f = charger_fonction('securiser_action', 'inc');
+		$var_f();
+		spip_query("UPDATE spip_auteurs SET lang = " . _q($lang) . " WHERE id_auteur = " . $GLOBALS['auteur_session']['id_auteur']);
+		$auteur_session['lang'] = $lang;
+		$var_f = charger_fonction('session', 'inc');
+		$var_f($auteur_session);
+	}
+}
+
+function action_converser_post()
+{
+	if ($lang = _request('var_lang_ecrire')) {
+		include_spip('inc/lang');
+
+		spip_setcookie('spip_lang_ecrire', $lang, time() + 365 * 24 * 3600);
+		spip_setcookie('spip_lang', $lang, time() + 365 * 24 * 3600);
+	}
+	$redirect = rawurldecode(_request('url'));
+	spip_log("acp $redirect");
+	if (!$redirect) $redirect = _DIR_RESTREINT_ABS;
+	$redirect = parametre_url($redirect,'lang',$lang,'&');
+	redirige_par_entete($redirect, true);
+}
+
+?>
--- a/ecrire/action/cookie.php
+++ b/ecrire/action/cookie.php
@@ -161,24 +161,11 @@ if ($var_lang) {
 	}
 }

-// changer de langue espace prive (ou login)
-if ($var_lang_ecrire) {
-	include_spip('inc/lang');
-
-	spip_setcookie('spip_lang_ecrire', $var_lang_ecrire, time() + 365 * 24 * 3600);
-	spip_setcookie('spip_lang', $var_lang_ecrire, time() + 365 * 24 * 3600);
-
-	if (_FILE_CONNECT
-	AND verifier_action_auteur("cookie-var_lang_ecrire", $hash)) {
-		spip_query("UPDATE spip_auteurs SET lang = " . _q($var_lang_ecrire) . " WHERE id_auteur = " . $GLOBALS['auteur_session']['id_auteur']);
-		$auteur_session['lang'] = $var_lang_ecrire;
-		$var_f = charger_fonction('session', 'inc');
-		$var_f($auteur_session);
-	}
-
-	$redirect = parametre_url($redirect,'lang',$var_lang_ecrire,'&');
+// changer de langue espace prive avant le login (i.e. pas authentfie)
+elseif ($var_lang_ecrire) {
+	include_spip('action/converser');
+	action_converser_post();
 }
-
  redirige_par_entete($redirect, true);
 }
 ?>
--- a/ecrire/action/dater.php
+++ b/ecrire/action/dater.php
@@ -15,8 +15,7 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
 // http://doc.spip.org/@action_dater_dist
 function action_dater_dist() {
 	
-	include_spip('inc/actions');
-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();

 	$arg = _request('arg');

--- a/ecrire/action/documenter.php
+++ b/ecrire/action/documenter.php
@@ -17,7 +17,7 @@ include_spip('action/supprimer');
 // http://doc.spip.org/@action_documenter_dist
 function action_documenter_dist()
 {
-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();

 	$arg = _request('arg');

--- a/ecrire/action/editer_article.php
+++ b/ecrire/action/editer_article.php
@@ -12,12 +12,11 @@

 if (!defined("_ECRIRE_INC_VERSION")) return;

-include_spip('inc/actions');

 // http://doc.spip.org/@action_editer_article_dist
 function action_editer_article_dist() {

-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();

 	$arg = _request('arg');

--- a/ecrire/action/editer_auteurs.php
+++ b/ecrire/action/editer_auteurs.php
@@ -13,12 +13,11 @@
 if (!defined("_ECRIRE_INC_VERSION")) return;

 include_spip('base/abstract_sql');
-include_spip('inc/actions');

 // http://doc.spip.org/@action_editer_auteurs_dist
 function action_editer_auteurs_dist() {
 	
-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();

 	$arg = _request('arg');

--- a/ecrire/action/editer_breve.php
+++ b/ecrire/action/editer_breve.php
@@ -12,12 +12,11 @@

 if (!defined("_ECRIRE_INC_VERSION")) return;

-include_spip('inc/actions');

 // http://doc.spip.org/@action_editer_breve_dist
 function action_editer_breve_dist() {

-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();

 	$arg = _request('arg');

--- a/ecrire/action/editer_mot.php
+++ b/ecrire/action/editer_mot.php
@@ -15,8 +15,7 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
 // http://doc.spip.org/@action_editer_mot_dist
 function action_editer_mot_dist() {

-	include_spip('inc/actions');
-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();

 	$arg = _request('arg');

--- a/ecrire/action/editer_rubrique.php
+++ b/ecrire/action/editer_rubrique.php
@@ -12,13 +12,12 @@

 if (!defined("_ECRIRE_INC_VERSION")) return;

-include_spip('inc/actions');
 include_spip('inc/rubriques');

 // http://doc.spip.org/@action_editer_rubrique_dist
 function action_editer_rubrique_dist() {

-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();

 	$arg = _request('arg');

--- a/ecrire/action/editer_signatures.php
+++ b/ecrire/action/editer_signatures.php
@@ -12,13 +12,12 @@

 if (!defined("_ECRIRE_INC_VERSION")) return;

-include_spip('inc/actions');

 // Modifier le reglage des forums publics de l'article x
 // http://doc.spip.org/@action_editer_signatures_dist
 function action_editer_signatures_dist()
 {
-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();

 	$arg = _request('arg');

--- a/ecrire/action/editer_site.php
+++ b/ecrire/action/editer_site.php
@@ -12,12 +12,11 @@

 if (!defined("_ECRIRE_INC_VERSION")) return;

-include_spip('inc/actions');

 // http://doc.spip.org/@action_editer_site_dist
 function action_editer_site_dist() {

-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();

 	$arg = _request('arg');

--- a/ecrire/action/iconifier.php
+++ b/ecrire/action/iconifier.php
@@ -16,7 +16,7 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
 function action_iconifier_dist()
 {
 	include_spip('inc/actions');
-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();
 	$arg = _request('arg');
 	$iframe_redirect = _request('iframe_redirect');

--- a/ecrire/action/instituer_article.php
+++ b/ecrire/action/instituer_article.php
@@ -15,8 +15,7 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
 // http://doc.spip.org/@action_instituer_article_dist
 function action_instituer_article_dist() {

-	include_spip('inc/actions');
-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();

 	$arg = _request('arg');

--- a/ecrire/action/instituer_auteur.php
+++ b/ecrire/action/instituer_auteur.php
@@ -15,8 +15,7 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
 // http://doc.spip.org/@action_instituer_auteur_dist
 function action_instituer_auteur_dist() {

-	include_spip('inc/actions');
-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();

 	$arg = _request('arg');

--- a/ecrire/action/instituer_breve.php
+++ b/ecrire/action/instituer_breve.php
@@ -15,8 +15,7 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
 // http://doc.spip.org/@action_instituer_breve_dist
 function action_instituer_breve_dist() {

-	include_spip('inc/actions');
-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();

 	$arg = _request('arg');

--- a/ecrire/action/instituer_collaboration.php
+++ b/ecrire/action/instituer_collaboration.php
@@ -15,8 +15,7 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
 // http://doc.spip.org/@action_instituer_collaboration_dist
 function action_instituer_collaboration_dist() {

-	include_spip('inc/actions');
-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();

 	$arg = _request('arg');

--- a/ecrire/action/instituer_forum.php
+++ b/ecrire/action/instituer_forum.php
@@ -15,8 +15,7 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
 // http://doc.spip.org/@action_instituer_forum_dist
 function action_instituer_forum_dist() {

-	include_spip('inc/actions');
-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();

 	$arg = _request('arg');

--- a/ecrire/action/instituer_groupe_mots.php
+++ b/ecrire/action/instituer_groupe_mots.php
@@ -12,14 +12,13 @@

 if (!defined("_ECRIRE_INC_VERSION")) return;

-include_spip('inc/actions');
 include_spip('inc/filtres');
 include_spip('base/abstract_sql');

 // http://doc.spip.org/@action_instituer_groupe_mots_dist
 function action_instituer_groupe_mots_dist()
 {
-	$var_f = charger_fonction('controler_action_auteur', 'inc');
+	$var_f = charger_fonction('securiser_action', 'inc');
 	$var_f();

 	$arg = _request('arg');