From 141291c29306391f91e7ceee57ff4d6e9907ab1d Mon Sep 17 00:00:00 2001
From: polo <ordipolo@gmx.fr>
Date: Fri, 21 Mar 2025 00:47:16 +0100
Subject: dossier public

---
 src/integration/ckeditor5/CKEditor.php             | 204 ---------------------
 src/integration/ckeditor5/article_hors_editeur.css |  38 ----
 src/integration/ckeditor5/image_upload.php         |  65 -------
 src/integration/ckeditor5/view.php                 | 181 ------------------
 src/service/ckeditor5/CKEditor.php                 | 204 +++++++++++++++++++++
 src/service/ckeditor5/image_upload.php             |  65 +++++++
 src/service/ckeditor5/view.php                     | 181 ++++++++++++++++++
 7 files changed, 450 insertions(+), 488 deletions(-)
 delete mode 100644 src/integration/ckeditor5/CKEditor.php
 delete mode 100644 src/integration/ckeditor5/article_hors_editeur.css
 delete mode 100644 src/integration/ckeditor5/image_upload.php
 delete mode 100644 src/integration/ckeditor5/view.php
 create mode 100644 src/service/ckeditor5/CKEditor.php
 create mode 100644 src/service/ckeditor5/image_upload.php
 create mode 100644 src/service/ckeditor5/view.php

(limited to 'src')

diff --git a/src/integration/ckeditor5/CKEditor.php b/src/integration/ckeditor5/CKEditor.php
deleted file mode 100644
index c53f236..0000000
--- a/src/integration/ckeditor5/CKEditor.php
+++ /dev/null
@@ -1,204 +0,0 @@
-<?php
-// src/integration/ckeditor5/CKEditor.php
-
-declare(strict_types=1);
-
-class CKEditor
-{
-	public const string INTEGRATION_PATH = 'src/integration/ckeditor5/';
-	public const string DATA_PATH = 'data/page';
-	//public const string SERVER_PATH = '/';
-	private const string SERVER_PATH = '/ckeditor5/';
-	
-	private string $server_root; // pour les "imports" en javascript
-	// pour l'importmap: j'ai modifié la version "installation avec CDN de la doc pour utiliser les fichiers locaux
-	// l'"importmap" permet d'utiliser "import" (ça ressemble pas mal au python) dans le navigateur comme n'importe quel langage de programmation normal
-
-	private string $storage_mode = 'files';
-	private string $page = 'accueil';
-	private string $from = '';
-
-	private int $php_ini_max_size;
-	private string $css_editor_tag = '';
-	private string $css_outside_editor_tag = '';
-	private string $toolbar_language = 'en';
-
-
-	public function __construct()
-	{
-		$this->php_ini_max_size = $this->returnBytes(ini_get('upload_max_filesize')); // = 2M par défaut dans le php.ini
-		$this->css_outside_editor_tag = '<link rel="stylesheet" href="' . self::INTEGRATION_PATH . 'article_hors_editeur.css" />';
-		$this->server_root = $_SERVER['SERVER_NAME'] . self::SERVER_PATH;
-	}
-
-	// getters
-	public function getPage(): string
-	{
-		return $this->page;
-	}
-	public function getFrom(): string
-	{
-		return $this->from;
-	}
-	public function getCSSOutsideEditorTag(): string
-	{
-		return $this->css_outside_editor_tag;
-	}
-	public function getCSSEditorTag(): string
-	{
-		return $this->css_editor_tag;
-	}
-	public function getStorageMode(): string
-	{
-		return $this->storage_mode;
-	}
-
-	// setters
-	public function setPage(string $page): void
-	{
-		$this->page = $page;
-	}
-	public function setFrom(string $from): void
-	{
-		$this->from = $from;
-	}
-	public function setStorageMode($mode): void
-	{
-		$this->storage_mode = $mode;
-	}
-
-	public function setLanguage(string $language): void
-	{
-		$this->toolbar_language = $language;
-		$this->makeTranslationSymLink();
-	}
-
-	public function checkAjaxRequest(): void
-	{
-		// dans un fichier à part parce que trop de lignes
-		require self::INTEGRATION_PATH . 'image_upload.php';
-		die;
-	}
-
-	public function displayNewArticleButton(): string
-	{
-		$html = '<article>
-            <a href="index.php?page=' . $this->page . '&action=open_editor"><button>Nouvel article</button></a>
-        </article>';
-        return $html;
-	}
-	public function displayArticle(string $id, string $texte): string
-	{
-	    $html = '<article>' . $texte . '</article>
-	        <a href="index.php?page=' . $this->page . '&action=open_editor&id=' . $id . '"><button>Modifier</button></a>
-	        <a href="index.php?page=' . $this->page . '&action=delete_article&id=' . $id . '"><button>Supprimer</button></a>';
-		return $html;
-	}
-
-	public function openEditor(string $id = '', string $texte = ''): string
-	{
-		// version "minifiée"
-		$this->css_editor_tag = '<link rel="stylesheet" href="node_modules/ckeditor5/dist/browser/ckeditor5.css" />';
-		// version normale aérée et commentée"
-		$this->css_editor_tag = '<link rel="stylesheet" href="node_modules/ckeditor5/dist/ckeditor5.css" />';
-
-		require self::INTEGRATION_PATH . 'view.php'; // html + JS
-		return $editeurHTML;
-	}
-	
-	//public function deleteSideEffects(string $id){}
-
-	public function checkSubmitPOST(): string
-	{
-		return $this->getAndCleanEditorOutput($_POST["contenu"]); // manipule $_POST['contenu'];
-
-		// enregistrement des données
-		//var_dump($html_from_editor); // debug
-		//echo "ce programme n'enregistre rien, faîtes-le dans votre application et supprimer cette ligne dans index.php"; die;
-
-		/*header('Location: ' . $this->from);
-		die;*/
-	}
-
-	/* lien symbolique des traductions
-	l'éditeur recherche un dans module/ckeditor5/dist/browser/translations
-	un fichier se trouvant dans module/ckeditor5/dist/translations
-	c'est le meilleur moyen que j'ai trouvé de gérer ça (il y a surement mieux) */
-	private function makeTranslationSymLink(): void
-	{
-		$target = '../translations';
-		$link = 'node_modules/ckeditor5/dist/browser/translations';
-		
-		if(!file_exists($link))
-		{
-			if(PHP_OS_FAMILY === 'Linux')
-			{
-				symlink($target, $link);
-			}
-			elseif(PHP_OS_FAMILY === 'Windows') // note: PHP_OS = WINNT
-			{
-				// on peut créer une jointure sans droit d'admin
-				$target = 'node_modules\ckeditor5\dist\translations';
-				exec('mklink /J ' . str_replace('/', '\\', $link) . ' ' . $target);
-			}
-			else
-			{
-				echo "erreur dans " . self::INTEGRATION_PATH . "CKEditor.php: système d'exploitation n'a pas été reconnu";
-			}
-			// autres valeurs possibles pour PHP_OS_FAMILY: 'BSD', 'Darwin', 'Solaris', 'Unknown'
-		}
-	}
-
-	// conversion des 2M du php.ini en 2000000
-	// note: les kibi, mébi et gibi sont inutiles ici
-	private function returnBytes(string $size_str): int // chaine du style '2M'
-	{
-	    switch(substr($size_str, -1))
-	    {
-	        case 'Ki': case 'ki': return (int)$size_str * 1024;
-	        case 'Mi': case 'mi': return (int)$size_str * 1048576;
-	        case 'Gi': case 'gi': return (int)$size_str * 1073741824;
-	        case 'K': case 'k': return (int)$size_str * 1000;
-	        case 'M': case 'm': return (int)$size_str * 1000000;
-	        case 'G': case 'g': return (int)$size_str * 1000000000;
-	        default: return (int)$size_str;
-	    }
-	}
-
-	private function getAndCleanEditorOutput(string $html): string
-	{
-	    // bugs possibles sans trim() lorsqu'on insère le HTML dans l'éditeur
-	    $html = trim($html);
-
-	    //$this->checkContentInFile($html, 'avant');
-	    
-	    // sécurisation du HTML (faille XSS)
-	    require 'vendor/htmlawed/htmlawed/htmLawed.php';
-	    $configHtmLawed = array(
-	        'safe'=>1, // protection contre les élements et attributs dangereux
-	        
-	        // balises autorisées
-	        'elements'=>'h2, h3, h4, p, span, i, strong, u, s, mark, blockquote, li, ol, ul, a, figure, hr, img, figcaption, table, tbody, tr, td',
-	        // note: change <s></s> en <span style="text-decoration: line-through;"></span>
-	        
-	        // attributs interdits
-	        'deny_attribute'=>'id', // 'class' et 'style' sont conservés pour le ckeditor
-	    );
-	    $specHtmLawed = ''; // optionnel: faire qu'un certain élément puisse n'avoir que certains attributs
-	    $html = htmLawed($html, $configHtmLawed, $specHtmLawed);
-	    
-	    //$this->checkContentInFile($html, 'après');
-	    
-	    return $html;
-	}
-
-
-	private function checkContentInFile($html, $file_name): void
-	{
-	    $nom_fichier = $file_name . ".html";
-	    $fichier = fopen(self::DATA_PATH . '/' . $nom_fichier, 'w'); // w peut créer un fichier, si il existe déjà, il est effacé par le nouveau contenu
-	    fputs($fichier, $html);
-	    fclose($fichier);
-	    chmod(self::DATA_PATH . '/' . $nom_fichier, 0666);
-	}
-}
diff --git a/src/integration/ckeditor5/article_hors_editeur.css b/src/integration/ckeditor5/article_hors_editeur.css
deleted file mode 100644
index 622b539..0000000
--- a/src/integration/ckeditor5/article_hors_editeur.css
+++ /dev/null
@@ -1,38 +0,0 @@
-article{width: 630px;}
-article:after{content: ""; display: block; clear: both;}
-
-img{vertical-align: bottom;}
-@media screen and (max-width: 1000px)
-{img{max-width: 900px;}}
-
-.text-tiny{font-size: x-small;}
-.text-small{font-size: small;}
-.text-big{font-size: large;}
-.text-huge{font-size: x-large;}
-
-blockquote{border-left: 5px #cccccc solid; margin: 14px 0px; padding: 2px 25px; font-style: italic;}
-
-.marker-yellow{background-color: #fdfd77;}
-.marker-green{background-color: #62f962;}
-.marker-pink{background-color: #fc7899;}
-.marker-blue{background-color: #72ccfd;}
-.pen-red{background-color: white; color: red;}
-.pen-green{background-color: white; color: green;}
-
-ul{padding-left: 10px;}
-.todo-list>li{list-style-type : none;}
-input[type=checkbox]{-webkit-appearance: none;-moz-appearance: none;-ms-appearance: none;
-height: 16px; width: 16px; border: 1px solid black; border-radius: 2px; position: relative; top: 5px; margin-right: 10px;}
-input[type="checkbox"]:checked{border: none; background: #26ab33;}
-
-.table>table{border-collapse: collapse;}
-.table td{border: 1px grey solid; padding: 7px; min-width: 30px;}
-td p{margin: 0px;}
-
-.image{margin: 0px; text-align: center; display: inline-block;}
-.image-style-side{float: right;}
-.image img{max-width: 630px;}
-.image-style-side img{max-width: 315px;}
-.image>figcaption{margin: 0px 10px;  padding: 7px; text-align: center; font-size: small; background-color: #f7f7f7;}
-
-iframe{min-width: 400px; min-height: 300px; max-width: 1200px; max-height: 900px;}
diff --git a/src/integration/ckeditor5/image_upload.php b/src/integration/ckeditor5/image_upload.php
deleted file mode 100644
index 5cef369..0000000
--- a/src/integration/ckeditor5/image_upload.php
+++ /dev/null
@@ -1,65 +0,0 @@
-<?php
-// src/integration/ckeditor5/image_upload.php
-
-declare(strict_types=1);
-
-// le "simple upload adapter" envoie un POST appelé: $_FILES['upload']
-// en retour il attend impérativement des données au format JSON du genre: {"url": "data/page/images/monfichier.jpg"}
-// cette adresse doit permettre à l'éditeur de télécharger l'image afficher de manière normale: <img scr="data/page/images/monfichier.jpg">
-
-$erreur = '';
-if($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_FILES['upload'])
-    && strpos($_SERVER['CONTENT_TYPE'], 'multipart/form-data') !== false) // le "simple upload adapter" envoie des "form-data"
-{
-    if($_FILES['upload']['error'] == 0) // 0 signifie ok
-    {
-        if($_FILES['upload']['size'] <= $this->php_ini_max_size)
-        {
-            $infos = pathinfo ($_FILES['upload']['name']);
-            $extension = $infos['extension'];
-            $extautorisées = ['jpg', 'jpeg', 'png', 'gif', 'bmp', 'webp', 'tiff'];
-            // on prend la même liste que celle côté javascript, le SVG est bloqué pour raison de sécurité (javascript à l'intérieur)
-            if(in_array($extension, $extautorisées))
-            {
-                move_uploaded_file ($_FILES['upload']['tmp_name'], self::DATA_PATH . '/images/' . $_FILES['upload']['name']);
-                chmod(self::DATA_PATH . '/images/' . $_FILES['upload']['name'], 0666);
-            }
-            else
-            {
-                $erreur = 'mauvais format, veuillez utiliser une image comportant un de ces formats: jpg ou jpeg, png, gif, bmp, webp, tiff<br />le format svg n\'est pas supporté';
-            }
-        }
-        else
-        {
-            $erreur = 'fichier trop lourd';
-        }
-    }
-    else
-    {
-        $erreur = $_FILES['upload']['error'];
-    }
-
-    if(empty($erreur))
-    {
-        $chemin = '{"url": "' . self::DATA_PATH . '/images/' . $_FILES['upload']['name'] . '"}';
-        echo $chemin;
-    }
-    else
-    {
-        echo $erreur;
-    }
-}
-else
-{
-    echo "erreur: téléchargement non identifié";
-}
-
-/* les erreurs retournées avec $_FILES['upload']['error']:
-0 pas d'erreur
-1 taille du fichier supérieure à la valeur de upload_max_filesize dans le fichier php.ini (par défaut = 2 MO)
-2 taille du fichier supérieure à la valeur de MAX_FILE_SIZE dans le formulaire HTML
-3 fichier partiellement téléchargé
-4 pas de fichier du tout
-6 pas de dossier temporaire pour mettre le fichier
-7 echec de l'écriture sur le DD
-8 envoi arrêté par une extension de PHP mais on ne nous dit pas pourquoi => diagnostic avec la fonction phpinfo() */
\ No newline at end of file
diff --git a/src/integration/ckeditor5/view.php b/src/integration/ckeditor5/view.php
deleted file mode 100644
index 57115d1..0000000
--- a/src/integration/ckeditor5/view.php
+++ /dev/null
@@ -1,181 +0,0 @@
-<?php
-// src/integration/ckeditor5/view.php
-
-declare(strict_types=1);
-
-$submit_action = 'index.php?from=' . $this->page . '&action=submit_editor&id=' . $id;
-
-$cancel_button = 'index.php?page=' . $this->page;
-//$cancel_button .= !empty($id) ? '&id=' . $id : ''; // à ajouter si on a besoin de revenir sur un article spécifique
-
-$delete_button = $id != '' ? '<a href="index.php?page=' . $this->page . '&action=delete_article&id=' . $id . '"><input type="button" value="Supprimer"></a>' : '';
-
-$upload_ajax = 'index.php?action=upload_image_editor';
-$upload_ajax .= !empty($id) ? '&id=' . $id : '';
-
-ob_start();
-?>
-<article>
-    <form action="<?= $submit_action ?>" method="POST" enctype="multipart/form-data" >
-        <textarea id="editor" name="contenu" ></textarea>
-        <input type="submit" value="Valider">
-        <a href="<?= $cancel_button ?>"><input type="button" value="Annuler"></a>
-<?= $delete_button ?>
-        <script type="importmap">
-        {
-            "imports": {
-                "ckeditor5": "http://<?= $this->server_root ?>node_modules/ckeditor5/dist/browser/ckeditor5.js",
-                "ckeditor5/": "http://<?= $this->server_root ?>node_modules/ckeditor5/dist/browser/"
-            }
-        }
-        </script>
-        <script type="module">
-            import { // nécessite type="module"
-                ClassicEditor, Essentials, Heading, Paragraph, Alignment, List,
-                BlockQuote, HorizontalLine, Bold, Italic, Underline, Strikethrough,
-                Font, FontFamily, Highlight, FontBackgroundColor, SimpleUploadAdapter,
-                Image, ImageInsert, ImageToolbar, ImageStyle, ImageCaption, LinkImage,
-                Link, Table, TableColumnResize, TableToolbar, TableProperties, TableCellProperties, TextPartLanguage
-            } from "ckeditor5";
-            
-            import coreTranslations from 'ckeditor5/translations/<?= $this->toolbar_language ?>.js';
-            // n'utilise pas le bon chemin à cause d'un bug? solution = créer un lien symbolique à l'endroit attendu:
-            // ln -s /srv/http/ckeditor5/node_modules/ckeditor5/dist/translations /srv/http/ckeditor5/node_modules/ckeditor5/dist/browser/
-            
-            //import 'ckeditor5/ckeditor5.css'; // marche pas chez moi
-            
-            let editor;
-            let html_existant = '<?= $texte ?>'; // $texte doit avoir été sécurisé: simple quotes échappées au minimum
-            let upload_url = '<?= $upload_ajax ?>';
-            
-            // ATTENTION: si l'éditeur ne fonctionne pas, empêcher qu'on puisse cliquer sur Valider!
-            // Il y a aussi des paramètres dans le fichier de config: ckeditor/webpack.config.js
-            ClassicEditor
-                .create( document.querySelector( '#editor' ),{
-
-                    licenseKey: 'GPL',
-                    
-                    plugins: [ Essentials, Heading, Paragraph, Alignment, List,
-                        BlockQuote, HorizontalLine, Underline, Strikethrough,
-                        Bold, Italic, Font, FontFamily, Highlight, FontBackgroundColor, SimpleUploadAdapter,
-                        Image, ImageInsert, ImageToolbar, ImageStyle, ImageCaption, LinkImage,
-                        Link, Table, TableColumnResize, TableToolbar, TableProperties, TableCellProperties, TextPartLanguage],
-                    
-                    toolbar: {
-                        items: [ 
-                            'undo', 'redo', 'selectAll', '|', 'heading', '|', 'alignment', 'bulletedList', 'numberedList',
-                            //'todoList',// marche pas, ne crée pas de HTML
-                            'blockQuote', 'horizontalLine', '|', 'textPartLanguage', '-', 'bold', 'italic', 'underline', 'strikethrough', '|',
-                            'fontFamily', // polices microsoft uniquement
-                            'fontColor', 'fontSize', 'highlight', 'fontBackgroundColor', // un peu comme highlight
-                            '|', 'imageInsert', 'link',
-                            //'htmlEmbed', // marche pas, ne crée pas de HTML
-                            //'mediaEmbed',
-                            'insertTable',
-                        ],
-                        // multiligne automatique (le '-' dans la liste permet de choisir l'endroit où couper)
-                        // pour les plugins indiqués "marche pas", envoient-ils un requête AJAX quelque part?
-                        
-                        shouldNotGroupWhenFull: true
-                    },
-                    
-                    language: '<?= $this->toolbar_language ?>',
-                    translations: [coreTranslations],
-                    
-                    // barre d'outils dans une image
-                    image: {
-                        toolbar: [
-                            //'imageStyle:full', //inutile?
-                            'imageStyle:block',
-                            'imageStyle:inline', // complexe, on peut aussi placer l'image à la souris
-                            'imageStyle:side',
-                            /*'imageStyle:align-left',
-                            'imageStyle:align-right',*/
-                            //'imageResize', // optionnel? on a les poignées dans les coins de l'image
-                            'linkImage',
-                            'toggleImageCaption',
-                            'imageTextAlternative'
-                        ]
-                    },
-                    
-                    // barre d'outils dans un tableau
-                    table: {
-                        contentToolbar: [
-                            'tableColumn', // manipulation sur les colonnes et lignes
-                            'tableRow',
-                            'mergeTableCells',
-                            'tableProperties', // style sur la table
-                            'tableCellProperties' // style sur une cellule
-                        ]
-                    },
-                    
-                    // langues dispo pour TextPartLanguage
-                    language: {
-                        textPartLanguage: [
-                            { title: 'Arabic', languageCode: 'ar' },
-                            { title: 'English', languageCode: 'en' },
-                            { title: 'French', languageCode: 'fr' },
-                            { title: 'German', languageCode: 'de' },
-                            { title: 'Hebrew', languageCode: 'he' },
-                            { title: 'Spanish', languageCode: 'es' }
-                        ]
-                    },
-                    
-                    // plugin code HTML
-                    // voir doc
-                    
-                    // media embarqué (audio, vidéo, carte)
-                    //mediaEmbed: {
-                        //previewsInData: true,
-                        // vaut "false" par defaut, on crée la balise non standard <oembed url="" > // https://oembed.com/
-                        // qui nécessite un traitement (en JS ou côté serveur) en utilisant le lien à l'intérieur
-                        // avec "true", on crée la balise <iframe> qui sert à insérer une page HTML dans une autre,
-                        // notre "embarquement de média" devrait donc réussir quelque soit le site
-                        // c'est plus simple, il ne reste plus qu'à ajuster le contenu avec du CSS (important)
-                        // on doit supprimer le positionnement absolu qui fait que l'iframe se place par dessus le reste et adapter la taille de l'élément
-                        
-                        // en outre, le plugin mediaEmbed (dans l'éditeur), tout comme la balise "iframe" (hors éditeur),
-                        // permettent d'afficher un aperçu (preview): une image avec un bouton lecture dessus
-                        // cette image est envoyée imédiatement par le serveur, et le contenu après un clic dessus
-                        // 
-                    //},
-                    
-                    // images
-                    // le plugin "simple upload adapter" communique avec le serveur au moyen de requêtes AJAX
-                    // il attend du serveur une réponse au format .json contenant l'adresse où est stockée l'image:
-                    // {"url": "https://example.com/images/foo.jpg"}
-                    simpleUpload: {
-                        uploadUrl: upload_url,
-                        
-                        // authentifier l'envoyeur + protection au CSRF
-                        headers: {
-                            'X-CSRF-TOKEN': 'CSRF-Token',
-                            Authorization: 'Bearer <JSON Web Token>'
-                        }
-                    },
-                    // formats acceptés par défaut: jpeg, png, gif, bmp, webp, tiff
-                    // le svg n'est pas dans la liste, pour raison de sécurité apparemment, il parait qu'on peut mettre du javascript à l'intérieur
-                    
-                    // plugin autosave
-                    // voir doc
-                } )
-                .then( newEditor => {
-                    editor = newEditor;
-                // fin de ClassicEditor
-                
-                // obtenir la liste des éléments disponibles pour la barre d'outils
-                //alert(Array.from( editor.ui.componentFactory.names() ));
-                // obtenir la liste des plugins disponibles:
-                //alert(ClassicEditor.builtinPlugins.map( plugin => plugin.pluginName ));
-                
-                // insertion du HTML existant
-                editor.setData(html_existant);
-                } )
-                .catch( error => {
-                    console.error( error );
-                } );
-        </script>
-    </form>
-</article>
-<?php
-$editeurHTML = ob_get_clean();
diff --git a/src/service/ckeditor5/CKEditor.php b/src/service/ckeditor5/CKEditor.php
new file mode 100644
index 0000000..3adf223
--- /dev/null
+++ b/src/service/ckeditor5/CKEditor.php
@@ -0,0 +1,204 @@
+<?php
+// src/integration/ckeditor5/CKEditor.php
+
+declare(strict_types=1);
+
+class CKEditor
+{
+	public const string INTEGRATION_PATH = '../src/service/ckeditor5/';
+	public const string DATA_PATH = '../data/page';
+	//public const string SERVER_PATH = '/';
+	private const string SERVER_PATH = '/ckeditor5/';
+	
+	private string $server_root; // pour les "imports" en javascript
+	// pour l'importmap: j'ai modifié la version "installation avec CDN de la doc pour utiliser les fichiers locaux
+	// l'"importmap" permet d'utiliser "import" (ça ressemble pas mal au python) dans le navigateur comme n'importe quel langage de programmation normal
+
+	private string $storage_mode = 'files';
+	private string $page = 'accueil';
+	private string $from = '';
+
+	private int $php_ini_max_size;
+	private string $css_editor_tag = '';
+	private string $css_outside_editor_tag = '';
+	private string $toolbar_language = 'en';
+
+
+	public function __construct()
+	{
+		$this->php_ini_max_size = $this->returnBytes(ini_get('upload_max_filesize')); // = 2M par défaut dans le php.ini
+		$this->css_outside_editor_tag = '<link rel="stylesheet" href="css/article_hors_editeur.css" />';
+		$this->server_root = $_SERVER['SERVER_NAME'] . self::SERVER_PATH;
+	}
+
+	// getters
+	public function getPage(): string
+	{
+		return $this->page;
+	}
+	public function getFrom(): string
+	{
+		return $this->from;
+	}
+	public function getCSSOutsideEditorTag(): string
+	{
+		return $this->css_outside_editor_tag;
+	}
+	public function getCSSEditorTag(): string
+	{
+		return $this->css_editor_tag;
+	}
+	public function getStorageMode(): string
+	{
+		return $this->storage_mode;
+	}
+
+	// setters
+	public function setPage(string $page): void
+	{
+		$this->page = $page;
+	}
+	public function setFrom(string $from): void
+	{
+		$this->from = $from;
+	}
+	public function setStorageMode($mode): void
+	{
+		$this->storage_mode = $mode;
+	}
+
+	public function setLanguage(string $language): void
+	{
+		$this->toolbar_language = $language;
+		$this->makeTranslationSymLink();
+	}
+
+	public function checkAjaxRequest(): void
+	{
+		// dans un fichier à part parce que trop de lignes
+		require self::INTEGRATION_PATH . 'image_upload.php';
+		die;
+	}
+
+	public function displayNewArticleButton(): string
+	{
+		$html = '<article>
+            <a href="index.php?page=' . $this->page . '&action=open_editor"><button>Nouvel article</button></a>
+        </article>';
+        return $html;
+	}
+	public function displayArticle(string $id, string $texte): string
+	{
+	    $html = '<article>' . $texte . '</article>
+	        <a href="index.php?page=' . $this->page . '&action=open_editor&id=' . $id . '"><button>Modifier</button></a>
+	        <a href="index.php?page=' . $this->page . '&action=delete_article&id=' . $id . '"><button>Supprimer</button></a>';
+		return $html;
+	}
+
+	public function openEditor(string $id = '', string $texte = ''): string
+	{
+		// version "minifiée"
+		$this->css_editor_tag = '<link rel="stylesheet" href="../node_modules/ckeditor5/dist/browser/ckeditor5.css" />';
+		// version normale aérée et commentée"
+		$this->css_editor_tag = '<link rel="stylesheet" href="../node_modules/ckeditor5/dist/ckeditor5.css" />';
+
+		require self::INTEGRATION_PATH . 'view.php'; // html + JS
+		return $editeurHTML;
+	}
+	
+	//public function deleteSideEffects(string $id){}
+
+	public function checkSubmitPOST(): string
+	{
+		return $this->getAndCleanEditorOutput($_POST["contenu"]); // manipule $_POST['contenu'];
+
+		// enregistrement des données
+		//var_dump($html_from_editor); // debug
+		//echo "ce programme n'enregistre rien, faîtes-le dans votre application et supprimer cette ligne dans index.php"; die;
+
+		/*header('Location: ' . $this->from);
+		die;*/
+	}
+
+	/* lien symbolique des traductions
+	l'éditeur recherche un dans module/ckeditor5/dist/browser/translations
+	un fichier se trouvant dans module/ckeditor5/dist/translations
+	c'est le meilleur moyen que j'ai trouvé de gérer ça (il y a surement mieux) */
+	private function makeTranslationSymLink(): void
+	{
+		$target = '../translations';
+		$link = '../node_modules/ckeditor5/dist/browser/translations';
+		
+		if(!file_exists($link))
+		{
+			if(PHP_OS_FAMILY === 'Linux')
+			{
+				symlink($target, $link);
+			}
+			elseif(PHP_OS_FAMILY === 'Windows') // note: PHP_OS = WINNT
+			{
+				// on peut créer une jointure sans droit d'admin
+				$target = '..\node_modules\ckeditor5\dist\translations';
+				exec('mklink /J ' . str_replace('/', '\\', $link) . ' ' . $target);
+			}
+			else
+			{
+				echo "erreur dans " . self::INTEGRATION_PATH . "CKEditor.php: système d'exploitation n'a pas été reconnu";
+			}
+			// autres valeurs possibles pour PHP_OS_FAMILY: 'BSD', 'Darwin', 'Solaris', 'Unknown'
+		}
+	}
+
+	// conversion des 2M du php.ini en 2000000
+	// note: les kibi, mébi et gibi sont inutiles ici
+	private function returnBytes(string $size_str): int // chaine du style '2M'
+	{
+	    switch(substr($size_str, -1))
+	    {
+	        case 'Ki': case 'ki': return (int)$size_str * 1024;
+	        case 'Mi': case 'mi': return (int)$size_str * 1048576;
+	        case 'Gi': case 'gi': return (int)$size_str * 1073741824;
+	        case 'K': case 'k': return (int)$size_str * 1000;
+	        case 'M': case 'm': return (int)$size_str * 1000000;
+	        case 'G': case 'g': return (int)$size_str * 1000000000;
+	        default: return (int)$size_str;
+	    }
+	}
+
+	private function getAndCleanEditorOutput(string $html): string
+	{
+	    // bugs possibles sans trim() lorsqu'on insère le HTML dans l'éditeur
+	    $html = trim($html);
+
+	    //$this->checkContentInFile($html, 'avant');
+	    
+	    // sécurisation du HTML (faille XSS)
+	    require '../vendor/htmlawed/htmlawed/htmLawed.php';
+	    $configHtmLawed = array(
+	        'safe'=>1, // protection contre les élements et attributs dangereux
+	        
+	        // balises autorisées
+	        'elements'=>'h2, h3, h4, p, span, i, strong, u, s, mark, blockquote, li, ol, ul, a, figure, hr, img, figcaption, table, tbody, tr, td',
+	        // note: change <s></s> en <span style="text-decoration: line-through;"></span>
+	        
+	        // attributs interdits
+	        'deny_attribute'=>'id', // 'class' et 'style' sont conservés pour le ckeditor
+	    );
+	    $specHtmLawed = ''; // optionnel: faire qu'un certain élément puisse n'avoir que certains attributs
+	    $html = htmLawed($html, $configHtmLawed, $specHtmLawed);
+	    
+	    //$this->checkContentInFile($html, 'après');
+	    
+	    return $html;
+	}
+
+
+	private function checkContentInFile($html, $file_name): void
+	{
+	    $nom_fichier = $file_name . ".html";
+	    $fichier = fopen(self::DATA_PATH . '/' . $nom_fichier, 'w'); // w peut créer un fichier, si il existe déjà, il est effacé par le nouveau contenu
+	    fputs($fichier, $html);
+	    fclose($fichier);
+	    chmod(self::DATA_PATH . '/' . $nom_fichier, 0666);
+	}
+}
diff --git a/src/service/ckeditor5/image_upload.php b/src/service/ckeditor5/image_upload.php
new file mode 100644
index 0000000..5cef369
--- /dev/null
+++ b/src/service/ckeditor5/image_upload.php
@@ -0,0 +1,65 @@
+<?php
+// src/integration/ckeditor5/image_upload.php
+
+declare(strict_types=1);
+
+// le "simple upload adapter" envoie un POST appelé: $_FILES['upload']
+// en retour il attend impérativement des données au format JSON du genre: {"url": "data/page/images/monfichier.jpg"}
+// cette adresse doit permettre à l'éditeur de télécharger l'image afficher de manière normale: <img scr="data/page/images/monfichier.jpg">
+
+$erreur = '';
+if($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_FILES['upload'])
+    && strpos($_SERVER['CONTENT_TYPE'], 'multipart/form-data') !== false) // le "simple upload adapter" envoie des "form-data"
+{
+    if($_FILES['upload']['error'] == 0) // 0 signifie ok
+    {
+        if($_FILES['upload']['size'] <= $this->php_ini_max_size)
+        {
+            $infos = pathinfo ($_FILES['upload']['name']);
+            $extension = $infos['extension'];
+            $extautorisées = ['jpg', 'jpeg', 'png', 'gif', 'bmp', 'webp', 'tiff'];
+            // on prend la même liste que celle côté javascript, le SVG est bloqué pour raison de sécurité (javascript à l'intérieur)
+            if(in_array($extension, $extautorisées))
+            {
+                move_uploaded_file ($_FILES['upload']['tmp_name'], self::DATA_PATH . '/images/' . $_FILES['upload']['name']);
+                chmod(self::DATA_PATH . '/images/' . $_FILES['upload']['name'], 0666);
+            }
+            else
+            {
+                $erreur = 'mauvais format, veuillez utiliser une image comportant un de ces formats: jpg ou jpeg, png, gif, bmp, webp, tiff<br />le format svg n\'est pas supporté';
+            }
+        }
+        else
+        {
+            $erreur = 'fichier trop lourd';
+        }
+    }
+    else
+    {
+        $erreur = $_FILES['upload']['error'];
+    }
+
+    if(empty($erreur))
+    {
+        $chemin = '{"url": "' . self::DATA_PATH . '/images/' . $_FILES['upload']['name'] . '"}';
+        echo $chemin;
+    }
+    else
+    {
+        echo $erreur;
+    }
+}
+else
+{
+    echo "erreur: téléchargement non identifié";
+}
+
+/* les erreurs retournées avec $_FILES['upload']['error']:
+0 pas d'erreur
+1 taille du fichier supérieure à la valeur de upload_max_filesize dans le fichier php.ini (par défaut = 2 MO)
+2 taille du fichier supérieure à la valeur de MAX_FILE_SIZE dans le formulaire HTML
+3 fichier partiellement téléchargé
+4 pas de fichier du tout
+6 pas de dossier temporaire pour mettre le fichier
+7 echec de l'écriture sur le DD
+8 envoi arrêté par une extension de PHP mais on ne nous dit pas pourquoi => diagnostic avec la fonction phpinfo() */
\ No newline at end of file
diff --git a/src/service/ckeditor5/view.php b/src/service/ckeditor5/view.php
new file mode 100644
index 0000000..57115d1
--- /dev/null
+++ b/src/service/ckeditor5/view.php
@@ -0,0 +1,181 @@
+<?php
+// src/integration/ckeditor5/view.php
+
+declare(strict_types=1);
+
+$submit_action = 'index.php?from=' . $this->page . '&action=submit_editor&id=' . $id;
+
+$cancel_button = 'index.php?page=' . $this->page;
+//$cancel_button .= !empty($id) ? '&id=' . $id : ''; // à ajouter si on a besoin de revenir sur un article spécifique
+
+$delete_button = $id != '' ? '<a href="index.php?page=' . $this->page . '&action=delete_article&id=' . $id . '"><input type="button" value="Supprimer"></a>' : '';
+
+$upload_ajax = 'index.php?action=upload_image_editor';
+$upload_ajax .= !empty($id) ? '&id=' . $id : '';
+
+ob_start();
+?>
+<article>
+    <form action="<?= $submit_action ?>" method="POST" enctype="multipart/form-data" >
+        <textarea id="editor" name="contenu" ></textarea>
+        <input type="submit" value="Valider">
+        <a href="<?= $cancel_button ?>"><input type="button" value="Annuler"></a>
+<?= $delete_button ?>
+        <script type="importmap">
+        {
+            "imports": {
+                "ckeditor5": "http://<?= $this->server_root ?>node_modules/ckeditor5/dist/browser/ckeditor5.js",
+                "ckeditor5/": "http://<?= $this->server_root ?>node_modules/ckeditor5/dist/browser/"
+            }
+        }
+        </script>
+        <script type="module">
+            import { // nécessite type="module"
+                ClassicEditor, Essentials, Heading, Paragraph, Alignment, List,
+                BlockQuote, HorizontalLine, Bold, Italic, Underline, Strikethrough,
+                Font, FontFamily, Highlight, FontBackgroundColor, SimpleUploadAdapter,
+                Image, ImageInsert, ImageToolbar, ImageStyle, ImageCaption, LinkImage,
+                Link, Table, TableColumnResize, TableToolbar, TableProperties, TableCellProperties, TextPartLanguage
+            } from "ckeditor5";
+            
+            import coreTranslations from 'ckeditor5/translations/<?= $this->toolbar_language ?>.js';
+            // n'utilise pas le bon chemin à cause d'un bug? solution = créer un lien symbolique à l'endroit attendu:
+            // ln -s /srv/http/ckeditor5/node_modules/ckeditor5/dist/translations /srv/http/ckeditor5/node_modules/ckeditor5/dist/browser/
+            
+            //import 'ckeditor5/ckeditor5.css'; // marche pas chez moi
+            
+            let editor;
+            let html_existant = '<?= $texte ?>'; // $texte doit avoir été sécurisé: simple quotes échappées au minimum
+            let upload_url = '<?= $upload_ajax ?>';
+            
+            // ATTENTION: si l'éditeur ne fonctionne pas, empêcher qu'on puisse cliquer sur Valider!
+            // Il y a aussi des paramètres dans le fichier de config: ckeditor/webpack.config.js
+            ClassicEditor
+                .create( document.querySelector( '#editor' ),{
+
+                    licenseKey: 'GPL',
+                    
+                    plugins: [ Essentials, Heading, Paragraph, Alignment, List,
+                        BlockQuote, HorizontalLine, Underline, Strikethrough,
+                        Bold, Italic, Font, FontFamily, Highlight, FontBackgroundColor, SimpleUploadAdapter,
+                        Image, ImageInsert, ImageToolbar, ImageStyle, ImageCaption, LinkImage,
+                        Link, Table, TableColumnResize, TableToolbar, TableProperties, TableCellProperties, TextPartLanguage],
+                    
+                    toolbar: {
+                        items: [ 
+                            'undo', 'redo', 'selectAll', '|', 'heading', '|', 'alignment', 'bulletedList', 'numberedList',
+                            //'todoList',// marche pas, ne crée pas de HTML
+                            'blockQuote', 'horizontalLine', '|', 'textPartLanguage', '-', 'bold', 'italic', 'underline', 'strikethrough', '|',
+                            'fontFamily', // polices microsoft uniquement
+                            'fontColor', 'fontSize', 'highlight', 'fontBackgroundColor', // un peu comme highlight
+                            '|', 'imageInsert', 'link',
+                            //'htmlEmbed', // marche pas, ne crée pas de HTML
+                            //'mediaEmbed',
+                            'insertTable',
+                        ],
+                        // multiligne automatique (le '-' dans la liste permet de choisir l'endroit où couper)
+                        // pour les plugins indiqués "marche pas", envoient-ils un requête AJAX quelque part?
+                        
+                        shouldNotGroupWhenFull: true
+                    },
+                    
+                    language: '<?= $this->toolbar_language ?>',
+                    translations: [coreTranslations],
+                    
+                    // barre d'outils dans une image
+                    image: {
+                        toolbar: [
+                            //'imageStyle:full', //inutile?
+                            'imageStyle:block',
+                            'imageStyle:inline', // complexe, on peut aussi placer l'image à la souris
+                            'imageStyle:side',
+                            /*'imageStyle:align-left',
+                            'imageStyle:align-right',*/
+                            //'imageResize', // optionnel? on a les poignées dans les coins de l'image
+                            'linkImage',
+                            'toggleImageCaption',
+                            'imageTextAlternative'
+                        ]
+                    },
+                    
+                    // barre d'outils dans un tableau
+                    table: {
+                        contentToolbar: [
+                            'tableColumn', // manipulation sur les colonnes et lignes
+                            'tableRow',
+                            'mergeTableCells',
+                            'tableProperties', // style sur la table
+                            'tableCellProperties' // style sur une cellule
+                        ]
+                    },
+                    
+                    // langues dispo pour TextPartLanguage
+                    language: {
+                        textPartLanguage: [
+                            { title: 'Arabic', languageCode: 'ar' },
+                            { title: 'English', languageCode: 'en' },
+                            { title: 'French', languageCode: 'fr' },
+                            { title: 'German', languageCode: 'de' },
+                            { title: 'Hebrew', languageCode: 'he' },
+                            { title: 'Spanish', languageCode: 'es' }
+                        ]
+                    },
+                    
+                    // plugin code HTML
+                    // voir doc
+                    
+                    // media embarqué (audio, vidéo, carte)
+                    //mediaEmbed: {
+                        //previewsInData: true,
+                        // vaut "false" par defaut, on crée la balise non standard <oembed url="" > // https://oembed.com/
+                        // qui nécessite un traitement (en JS ou côté serveur) en utilisant le lien à l'intérieur
+                        // avec "true", on crée la balise <iframe> qui sert à insérer une page HTML dans une autre,
+                        // notre "embarquement de média" devrait donc réussir quelque soit le site
+                        // c'est plus simple, il ne reste plus qu'à ajuster le contenu avec du CSS (important)
+                        // on doit supprimer le positionnement absolu qui fait que l'iframe se place par dessus le reste et adapter la taille de l'élément
+                        
+                        // en outre, le plugin mediaEmbed (dans l'éditeur), tout comme la balise "iframe" (hors éditeur),
+                        // permettent d'afficher un aperçu (preview): une image avec un bouton lecture dessus
+                        // cette image est envoyée imédiatement par le serveur, et le contenu après un clic dessus
+                        // 
+                    //},
+                    
+                    // images
+                    // le plugin "simple upload adapter" communique avec le serveur au moyen de requêtes AJAX
+                    // il attend du serveur une réponse au format .json contenant l'adresse où est stockée l'image:
+                    // {"url": "https://example.com/images/foo.jpg"}
+                    simpleUpload: {
+                        uploadUrl: upload_url,
+                        
+                        // authentifier l'envoyeur + protection au CSRF
+                        headers: {
+                            'X-CSRF-TOKEN': 'CSRF-Token',
+                            Authorization: 'Bearer <JSON Web Token>'
+                        }
+                    },
+                    // formats acceptés par défaut: jpeg, png, gif, bmp, webp, tiff
+                    // le svg n'est pas dans la liste, pour raison de sécurité apparemment, il parait qu'on peut mettre du javascript à l'intérieur
+                    
+                    // plugin autosave
+                    // voir doc
+                } )
+                .then( newEditor => {
+                    editor = newEditor;
+                // fin de ClassicEditor
+                
+                // obtenir la liste des éléments disponibles pour la barre d'outils
+                //alert(Array.from( editor.ui.componentFactory.names() ));
+                // obtenir la liste des plugins disponibles:
+                //alert(ClassicEditor.builtinPlugins.map( plugin => plugin.pluginName ));
+                
+                // insertion du HTML existant
+                editor.setData(html_existant);
+                } )
+                .catch( error => {
+                    console.error( error );
+                } );
+        </script>
+    </form>
+</article>
+<?php
+$editeurHTML = ob_get_clean();
-- 
cgit v1.2.3