Browse Source

Ajout des champs_editables à la déclaration des tables, et l'utiliser comme whitelist dans les actions d'édition

pull/2/head
tcharlss 1 year ago
parent
commit
e072e47bb2
  1. 3
      action/editer_breve.php
  2. 15
      base/breves.php

3
action/editer_breve.php

@ -136,9 +136,10 @@ function breve_inserer($id_rubrique, $set = null) {
function breve_modifier($id_breve, $set = null) {
include_spip('inc/modifier');
include_spip('inc/filtres');
$c = collecter_requests(
// white list
array('titre', 'texte', 'lien_titre', 'lien_url'),
objet_info('breve', 'champs_editables'),
// black list
array('id_parent', 'statut'),
// donnees eventuellement fournies

15
base/breves.php

@ -120,7 +120,20 @@ function breves_declarer_tables_objets_sql($tables) {
'rechercher_jointures' => array(
'document' => array('titre' => 2, 'descriptif' => 1)
),
'champs_versionnes' => array('id_rubrique', 'titre', 'lien_titre', 'lien_url', 'texte'),
'champs_editables' => array(
'id_rubrique',
'titre',
'lien_titre',
'lien_url',
'texte',
),
'champs_versionnes' => array(
'id_rubrique',
'titre',
'lien_titre',
'lien_url',
'texte',
),
);
return $tables;

Loading…
Cancel
Save