Ajout des champs_editables à la déclaration des tables, et l'utiliser comme whitelist dans les actions d'édition

3 years ago · e072e47bb2
2 changed files with 16 additions and 2 deletions
--- a/action/editer_breve.php
+++ b/action/editer_breve.php
@ -136,9 +136,10 @@ function breve_inserer($id_rubrique, $set = null) {
 function breve_modifier($id_breve, $set = null) {

 	include_spip('inc/modifier');
+	include_spip('inc/filtres');
 	$c = collecter_requests(
 		// white list
-		array('titre', 'texte', 'lien_titre', 'lien_url'),
+		objet_info('breve', 'champs_editables'),
 		// black list
 		array('id_parent', 'statut'),
 		// donnees eventuellement fournies
--- a/base/breves.php
+++ b/base/breves.php
@ -120,7 +120,20 @@ function breves_declarer_tables_objets_sql($tables) {
 		'rechercher_jointures' => array(
 			'document' => array('titre' => 2, 'descriptif' => 1)
 		),
-		'champs_versionnes' => array('id_rubrique', 'titre', 'lien_titre', 'lien_url', 'texte'),
+		'champs_editables' => array(
+			'id_rubrique',
+			'titre',
+			'lien_titre',
+			'lien_url',
+			'texte',
+		),
+		'champs_versionnes' => array(
+			'id_rubrique',
+			'titre',
+			'lien_titre',
+			'lien_url',
+			'texte',
+		),
 	);

 	return $tables;