spip
/
medias
16
1
Fork 7
Code Issues 33 Pull Requests 2 Releases Wiki Activity
Browse Source

Déprécier et sécuriser l’insertion d’une galerie dans le formulaires 

d’ajout de document. Ce mode n’est plus utilisé dans SPIP depuis SPIP 3.0.

Il faut déclarer les fichiers autorisés dans la globale (hum)
medias_deprecated_liste_galeries

(cherry picked from commit 483c11bd45)
remotes/checkIfPRContentChanged-1648541475845270521/spip-3.2
Matthieu Marcillaud 1 year ago
parent
72fb68d197
commit
3014b845da
2 changed files with 23 additions and 3 deletions
Whitespace
Show all changes Ignore whitespace when comparing lines Ignore changes in amount of whitespace Ignore changes in whitespace at EOL
Split View
Diff Options
Show Stats Download Patch File Download Diff File
  1. 5
      formulaires/joindre_document.html
  2. 21
      formulaires/joindre_document.php

5
formulaires/joindre_document.html
Unescape View File

@ -18,6 +18,7 @@
</div></form>
</div>]
[(#ENV{_galerie,''}|oui)
[(#INCLURE{fond=#ENV{_galerie}|spip_sanitize_from_request{_galerie,vide}, env, ajax})]
[(#REM) @deprecated 4.0 - SPIP 4.1 ]
[(#ENV{_galerie,''}|joindre_document_galerie_valide|oui)
[(#INCLURE{fond=#ENV{_galerie}, env, ajax})]
]

21
formulaires/joindre_document.php
Unescape View File

@ -48,6 +48,21 @@ function joindre_determiner_mode($mode, $id_document, $objet) {
return $mode;
}
/**
* Indique si une galerie demandée est valide
*
* @deprecated 4.0 (SPIP 4.1) L’inclusion de galerie est déprécié (non utilisé depuis SPIP 3.0). Préferez ajax_reload() après upload.
* @global array medias_deprecated_liste_galeries Liste de chemins de fichiers depuis la racine SPIP autorisés.
* @param string|null $galerie Le fichier de galerie désiré
*/
function joindre_document_galerie_valide(?string $galerie): bool {
$galeries = [];
if (isset($GLOBALS['medias_deprecated_liste_galeries']) and is_array($GLOBALS['medias_deprecated_liste_galeries'])) {
$galeries = $GLOBALS['medias_deprecated_liste_galeries'];
}
return in_array($galerie, $galeries);
}
/**
* Chargement du formulaire
*
@ -60,6 +75,7 @@ function joindre_determiner_mode($mode, $id_document, $objet) {
* @param string $mode
* Le mode du document (auto,choix,document,image,vignette...), par défaut auto
* @param string $galerie
* Deprecated 4.0 (SPIP 4.1)
* Passer optionnellement une galerie jointe au form, plus utilise nativement,
* on prefere la mise a jour apres upload par ajaxReload('documents')
* @param bool|string $proposer_media
@ -128,7 +144,8 @@ function formulaires_joindre_document_charger_dist(
// On ne propose le FTP que si on a des choses a afficher
$valeurs['proposer_ftp'] = ($valeurs['_options_upload_ftp'] or $valeurs['_dir_upload_ftp']);
if ($galerie) {
/** @deprecated 4.0 (SPIP 4.1). Utiliser ajaxReload('documents') après upload */
if ($galerie and joindre_document_galerie_valide($galerie)) {
# passer optionnellement une galerie jointe au form
# plus utilise nativement, on prefere la mise a jour
# apres upload par ajaxReload('documents')
@ -159,6 +176,7 @@ function formulaires_joindre_document_charger_dist(
* @param string $mode
* Le mode du document (auto,choix,document,image,vignette...), par défaut auto
* @param string $galerie
* Deprecated 4.0 (SPIP 4.1)
* Passer optionnellement une galerie jointe au form, plus utilise nativement,
* on prefere la mise a jour apres upload par ajaxReload('documents')
* @param bool|string $proposer_media
@ -257,6 +275,7 @@ function formulaires_joindre_document_verifier_dist(
* @param string $mode
* Le mode du document (auto,choix,document,image,vignette...), par défaut auto
* @param string $galerie
* Deprecated 4.0 (SPIP 4.1)
* Passer optionnellement une galerie jointe au form, plus utilise nativement,
* on prefere la mise a jour apres upload par ajaxReload('documents')
* @param bool|string $proposer_media

Write Preview
Loading…
Cancel
Save