diff options
| author | polo <ordipolo@gmx.fr> | 2026-06-06 00:32:43 +0200 |
|---|---|---|
| committer | polo <ordipolo@gmx.fr> | 2026-06-06 00:32:43 +0200 |
| commit | 3988f3eb48bafb36b370eecc75a87e804f57c09d (patch) | |
| tree | 8c0afd691eaa3f6985681f0793d898e56a7a57c8 | |
| parent | 2c6070444b6cf79908653e776d6e4464cd6a5ac9 (diff) | |
| download | cms-3988f3eb48bafb36b370eecc75a87e804f57c09d.tar.gz cms-3988f3eb48bafb36b370eecc75a87e804f57c09d.tar.bz2 cms-3988f3eb48bafb36b370eecc75a87e804f57c09d.zip | |
classe Router, flash errors récupérées dans ViewDirector, exceptions buggées, utilisation de Response à certains endroits
| -rw-r--r-- | public/index.php | 16 | ||||
| -rw-r--r-- | public/js/main.js | 4 | ||||
| -rw-r--r-- | public/js/maintenance.js | 30 | ||||
| -rw-r--r-- | src/controller/MaintenanceController.php | 102 | ||||
| -rw-r--r-- | src/controller/ViewDirector.php | 5 | ||||
| -rw-r--r-- | src/service/Router.php | 444 | ||||
| -rw-r--r-- | src/service/router.php | 441 | ||||
| -rw-r--r-- | src/view/HeadBuilder.php | 3 | ||||
| -rw-r--r-- | src/view/MaintenanceBuilder.php | 6 |
9 files changed, 537 insertions, 514 deletions
diff --git a/public/index.php b/public/index.php index 591fff7..0f0a7e9 100644 --- a/public/index.php +++ b/public/index.php | |||
| @@ -55,4 +55,18 @@ $request = Request::createFromGlobals(); | |||
| 55 | /* -- partie 2: routage et contrôleurs -- */ | 55 | /* -- partie 2: routage et contrôleurs -- */ |
| 56 | 56 | ||
| 57 | define('CURRENT_PAGE', htmlspecialchars($request->query->get('page') ?? '')); | 57 | define('CURRENT_PAGE', htmlspecialchars($request->query->get('page') ?? '')); |
| 58 | require '../src/service/router.php'; \ No newline at end of file | 58 | |
| 59 | Router::dispatch($request, $entityManager); | ||
| 60 | |||
| 61 | // futur bon code après correction du routeur | ||
| 62 | /*try{ | ||
| 63 | $response = Router::dispatch($request, $entityManager); | ||
| 64 | } | ||
| 65 | catch(Throwable $e){ | ||
| 66 | $response = new JsonResponse([ | ||
| 67 | 'success' => false, | ||
| 68 | 'message' => 'Erreur interne' | ||
| 69 | ], 500); | ||
| 70 | // mieux utiliser une classe ErrorHandler qui gère les différents types d'erreur | ||
| 71 | } | ||
| 72 | $response->send();*/ \ No newline at end of file | ||
diff --git a/public/js/main.js b/public/js/main.js index 825699f..d1459d5 100644 --- a/public/js/main.js +++ b/public/js/main.js | |||
| @@ -93,6 +93,10 @@ function makeDropLeftMenuEntries(){ | |||
| 93 | 93 | ||
| 94 | // exécuté à la fin du chargement de la page | 94 | // exécuté à la fin du chargement de la page |
| 95 | document.addEventListener('DOMContentLoaded', () => { | 95 | document.addEventListener('DOMContentLoaded', () => { |
| 96 | // afficher un message d'erreur (flash message ou survenu en générant la page) | ||
| 97 | if(typeof window.flash_message !== "undefined"){ | ||
| 98 | toastNotify(window.flash_message); | ||
| 99 | } | ||
| 96 | 100 | ||
| 97 | // ouvrir/fermer les sous-menus avec écran tactile | 101 | // ouvrir/fermer les sous-menus avec écran tactile |
| 98 | document.querySelectorAll('.sub-menu-toggle').forEach(button => { | 102 | document.querySelectorAll('.sub-menu-toggle').forEach(button => { |
diff --git a/public/js/maintenance.js b/public/js/maintenance.js index f5840ef..2ed7f98 100644 --- a/public/js/maintenance.js +++ b/public/js/maintenance.js | |||
| @@ -41,33 +41,3 @@ function cleanLogs(){ | |||
| 41 | }); | 41 | }); |
| 42 | fetcher.send({}); | 42 | fetcher.send({}); |
| 43 | } | 43 | } |
| 44 | |||
| 45 | // notification de succès ou erreur après restauration | ||
| 46 | document.addEventListener('DOMContentLoaded', function(){ | ||
| 47 | // 1/ message généré avant la redirection | ||
| 48 | const params = new URLSearchParams(window.location.search); | ||
| 49 | |||
| 50 | if(params.has('read_backups_dir')){ | ||
| 51 | toastNotify("Une erreur s'est produite:<br>" + params.get('read_backups_dir')); | ||
| 52 | } | ||
| 53 | if(params.has('database_restauration')){ | ||
| 54 | if(params.get('database_restauration') === 'successful'){ | ||
| 55 | toastNotify("La base de données a été restaurée avec succès !!"); | ||
| 56 | } | ||
| 57 | else{ | ||
| 58 | toastNotify("Une erreur s'est produite:<br>" + params.get('database_restauration')); | ||
| 59 | } | ||
| 60 | } | ||
| 61 | if(params.has('get_last_dump')){ | ||
| 62 | toastNotify(params.get('get_last_dump')); | ||
| 63 | } | ||
| 64 | if(params.has('get_all_media')){ | ||
| 65 | toastNotify(params.get('get_all_media')); | ||
| 66 | } | ||
| 67 | |||
| 68 | |||
| 69 | // 2/ message généré après la redirection, au moment de l'ouverture de la page | ||
| 70 | if(typeof window.error_message !== "undefined"){ | ||
| 71 | toastNotify(window.error_message); | ||
| 72 | } | ||
| 73 | }); | ||
diff --git a/src/controller/MaintenanceController.php b/src/controller/MaintenanceController.php index 47e51ac..98f2e60 100644 --- a/src/controller/MaintenanceController.php +++ b/src/controller/MaintenanceController.php | |||
| @@ -5,7 +5,10 @@ declare(strict_types=1); | |||
| 5 | 5 | ||
| 6 | use Doctrine\ORM\EntityManager; | 6 | use Doctrine\ORM\EntityManager; |
| 7 | use App\Entity\log; | 7 | use App\Entity\log; |
| 8 | use Symfony\Component\HttpFoundation\File\UploadedFile; | 8 | use Symfony\Component\HttpFoundation\Request; |
| 9 | use Symfony\Component\HttpFoundation\BinaryFileResponse; | ||
| 10 | use Symfony\Component\HttpFoundation\ResponseHeaderBag; | ||
| 11 | use Symfony\Component\HttpFoundation\RedirectResponse; | ||
| 9 | 12 | ||
| 10 | class MaintenanceController | 13 | class MaintenanceController |
| 11 | { | 14 | { |
| @@ -51,76 +54,101 @@ class MaintenanceController | |||
| 51 | 54 | ||
| 52 | static public function getLastDump(EntityManager $entityManager): void | 55 | static public function getLastDump(EntityManager $entityManager): void |
| 53 | { | 56 | { |
| 54 | $backup_list = Backup::getBackupList(); | 57 | try{ |
| 55 | $nb = count($backup_list); | ||
| 56 | |||
| 57 | if($nb <= 0){ // se produit à la première connexion en mode admin pour une raison algorithimque | ||
| 58 | Backup::mySQLdump($entityManager, 'auto'); | ||
| 59 | $backup_list = Backup::getBackupList(); | 58 | $backup_list = Backup::getBackupList(); |
| 60 | $nb = count($backup_list); | 59 | $nb = count($backup_list); |
| 61 | if($nb <= 0){ // improbable, les dossiers devraient déjà avoir été créés | 60 | |
| 62 | throw new RuntimeException("Le serveur a rencontré une erreur: aucun backup n'est disponible et ce n'est pas normal."); | 61 | if($nb <= 0){ // se produit à la première connexion en mode admin pour une raison algorithimque |
| 62 | Backup::mySQLdump($entityManager, 'auto'); | ||
| 63 | $backup_list = Backup::getBackupList(); | ||
| 64 | $nb = count($backup_list); | ||
| 65 | if($nb <= 0){ // improbable, les dossiers devraient déjà avoir été créés | ||
| 66 | throw new RuntimeException("Le serveur a rencontré une erreur: aucun backup n'est disponible et ce n'est pas normal."); | ||
| 67 | } | ||
| 63 | } | 68 | } |
| 64 | } | ||
| 65 | 69 | ||
| 66 | try{ | ||
| 67 | $file_path = Backup::$backup_dir . '/' . $backup_list[$nb - 1]; | 70 | $file_path = Backup::$backup_dir . '/' . $backup_list[$nb - 1]; |
| 68 | header('Content-Type: application/octet-stream'); // signifie fichier quelconque, du binaire quoi! | 71 | $response = new BinaryFileResponse($file_path); |
| 69 | header('Content-Disposition: attachment; filename="' . basename($file_path) . '"'); // pour provoquer un téléchargement et non pour afficher | 72 | $response->setContentDisposition(ResponseHeaderBag::DISPOSITION_ATTACHMENT); // ne pas essayer de l'afficher dans le navigateur |
| 70 | header('Content-Length: ' . filesize($file_path)); // peut servir côté client (barre de progression...) | ||
| 71 | readfile($file_path); | ||
| 72 | die; | ||
| 73 | } | 73 | } |
| 74 | // exeptions lancées dans Backup::mySQLdump | 74 | catch(RuntimeException $e){ |
| 75 | catch(RuntimeException $e){ // pas d'info $e pour le client7 | 75 | $_SESSION['flash_message'] = $e->getMessage(); |
| 76 | header('Location: ' . new URL(['page' => 'maintenance', 'get_last_dump' => $e->getMessage()])); | 76 | $response = new RedirectResponse((string) new URL(['page' => 'maintenance'])); |
| 77 | } | 77 | } |
| 78 | $response->send(); | ||
| 78 | die; | 79 | die; |
| 79 | } | 80 | } |
| 80 | static public function getAllMedia(): void | 81 | static public function getAllMedia(): void |
| 81 | { | 82 | { |
| 82 | try{ | 83 | try{ |
| 83 | $file_path = '../var/' . UserDataService::createZip('all_media.zip', ['user_data/assets', 'user_data/images', 'user_data/media']); | 84 | $file_path = '../var/' . UserDataService::createZip('all_media.zip', ['user_data/assets', 'user_data/images', 'user_data/media']); |
| 84 | header('Content-Type: application/zip'); | 85 | $response = new BinaryFileResponse($file_path); |
| 85 | header('Content-Disposition: attachment; filename="' . basename($file_path) . '"'); // pour provoquer un téléchargement et non pour afficher | 86 | $response->setContentDisposition(ResponseHeaderBag::DISPOSITION_ATTACHMENT); // ne pas essayer de l'afficher dans le navigateur |
| 86 | header('Content-Length: ' . filesize($file_path)); // peut servir côté client (barre de progression...) | ||
| 87 | readfile($file_path); | ||
| 88 | die; | ||
| 89 | } | 87 | } |
| 90 | // exeptions lancées dans Backup::mySQLdump | 88 | catch(RuntimeException $e){ |
| 91 | catch(RuntimeException $e){ // pas d'info $e pour le client7 | 89 | $_SESSION['flash_message'] = $e->getMessage(); |
| 92 | header('Location: ' . new URL(['page' => 'maintenance', 'get_all_media' => $e->getMessage()])); | 90 | $response = new RedirectResponse((string) new URL(['page' => 'maintenance'])); |
| 93 | } | 91 | } |
| 92 | $response->send(); | ||
| 94 | die; | 93 | die; |
| 95 | } | 94 | } |
| 96 | 95 | ||
| 97 | // parce qu'il faut un contrôleur | 96 | // parce qu'il faut un contrôleur |
| 98 | static public function handleBackupSelection(EntityManager $entityManager, string $selected_file): void | 97 | static public function handleBackupSelection(EntityManager $entityManager, Request $request): void |
| 99 | { | 98 | { |
| 100 | if(pathinfo($selected_file)['extension'] !== 'sql'){ // pas censé se produire en fait | 99 | $selected_file = $request->request->get('selected_sql'); |
| 101 | throw new Exception("charger un fichier au format SQL"); | 100 | $url = new URL; |
| 101 | if($request->query->has('from')){ | ||
| 102 | $url->addParams(['page' => $request->query->get('from')]); | ||
| 102 | } | 103 | } |
| 103 | 104 | ||
| 104 | Backup::restoreDatabase($entityManager, $selected_file); | 105 | try{ |
| 106 | if(pathinfo($selected_file)['extension'] !== 'sql'){ // pas censé se produire en fait | ||
| 107 | throw new Exception("charger un fichier au format SQL"); | ||
| 108 | } | ||
| 109 | Backup::restoreDatabase($entityManager, $selected_file); | ||
| 110 | |||
| 111 | $_SESSION['flash_message'] = "La base de données a été restaurée avec succès !!"; | ||
| 112 | } | ||
| 113 | catch(Exception $e){ | ||
| 114 | $_SESSION['flash_message'] = "Une erreur s'est produite: " . $e->getMessage(); | ||
| 115 | } | ||
| 116 | |||
| 117 | $response = new RedirectResponse((string)$url); | ||
| 118 | $response->send(); | ||
| 119 | die; | ||
| 105 | } | 120 | } |
| 106 | 121 | ||
| 107 | static public function downloadSQL(EntityManager $entityManager, UploadedFile $uploaded_file): void | 122 | static public function downloadSQL(EntityManager $entityManager, Request $request): void |
| 108 | { | 123 | { |
| 109 | if(pathinfo($uploaded_file->getClientOriginalName())['extension'] !== 'sql'){ | 124 | $uploaded_file = $request->files->get('uploaded_sql'); |
| 110 | throw new Exception("Charger un fichier au format SQL"); | ||
| 111 | } | ||
| 112 | //echo $uploaded_file->getSize(); // à garder de côté au cas où | ||
| 113 | |||
| 114 | $date = new DateTime; | 125 | $date = new DateTime; |
| 115 | $server_place = Config::$database . '_' . $date->format('Y-m-d') . '_uploaded.sql'; | 126 | $server_place = Config::$database . '_' . $date->format('Y-m-d') . '_uploaded.sql'; |
| 127 | $url = new URL; | ||
| 128 | if($request->query->has('from')){ | ||
| 129 | $url->addParams(['page' => $request->query->get('from')]); | ||
| 130 | } | ||
| 116 | 131 | ||
| 117 | try{ | 132 | try{ |
| 133 | if(pathinfo($uploaded_file->getClientOriginalName())['extension'] !== 'sql'){ | ||
| 134 | throw new Exception("Charger un fichier au format SQL"); | ||
| 135 | } | ||
| 136 | //echo $uploaded_file->getSize(); // à garder de côté au cas où | ||
| 137 | |||
| 118 | // enregistrer le fichier | 138 | // enregistrer le fichier |
| 119 | $uploaded_file->move(Backup::$backup_dir, $server_place); | 139 | $uploaded_file->move(Backup::$backup_dir, $server_place); |
| 120 | 140 | ||
| 121 | // s'en servir | 141 | // s'en servir |
| 122 | Backup::restoreDatabase($entityManager, $server_place); | 142 | Backup::restoreDatabase($entityManager, $server_place); |
| 143 | |||
| 144 | $_SESSION['flash_message'] = "La base de données a été restaurée avec succès !!"; | ||
| 123 | } | 145 | } |
| 124 | finally{} | 146 | catch(Exception $e){ |
| 147 | $_SESSION['flash_message'] = "Une erreur s'est produite: " . $e->getMessage(); | ||
| 148 | } | ||
| 149 | |||
| 150 | $response = new RedirectResponse((string)$url); | ||
| 151 | $response->send(); | ||
| 152 | die; | ||
| 125 | } | 153 | } |
| 126 | } \ No newline at end of file | 154 | } \ No newline at end of file |
diff --git a/src/controller/ViewDirector.php b/src/controller/ViewDirector.php index 59629c9..2d37598 100644 --- a/src/controller/ViewDirector.php +++ b/src/controller/ViewDirector.php | |||
| @@ -66,6 +66,11 @@ class ViewDirector extends AbstractBuilder // ViewDirector est aussi le premier | |||
| 66 | /* 4/ construction de la page avec builders et vues */ | 66 | /* 4/ construction de la page avec builders et vues */ |
| 67 | $this->useChildrenBuilder(self::$root_node); | 67 | $this->useChildrenBuilder(self::$root_node); |
| 68 | 68 | ||
| 69 | if(isset($_SESSION['flash_message'])){ | ||
| 70 | $this->html .= '<script>window.flash_message = "' . $_SESSION['flash_message'] . '";</script>'; | ||
| 71 | unset($_SESSION['flash_message']); | ||
| 72 | } | ||
| 73 | |||
| 69 | return new Response($this->html, 200); | 74 | return new Response($this->html, 200); |
| 70 | } | 75 | } |
| 71 | } \ No newline at end of file | 76 | } \ No newline at end of file |
diff --git a/src/service/Router.php b/src/service/Router.php new file mode 100644 index 0000000..ee6d25d --- /dev/null +++ b/src/service/Router.php | |||
| @@ -0,0 +1,444 @@ | |||
| 1 | <?php | ||
| 2 | // src/service/router.php | ||
| 3 | // | ||
| 4 | /* fonctionnement: | ||
| 5 | => 1er test, méthode http GET? POST? | ||
| 6 | => 2ème test, type de contenu (méthode POST uniquement): | ||
| 7 | "application/x-www-form-urlencoded" = formulaire | ||
| 8 | "application/json" = requête AJAX avec fetch() | ||
| 9 | "multipart/form-data" = upload d'image par tinymce | ||
| 10 | $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' requête AJAX xhs, non utilisée | ||
| 11 | => 3ème test, comme le 2ème test mais uniquement si IS_ADMIN est vrai | ||
| 12 | */ | ||
| 13 | |||
| 14 | declare(strict_types=1); | ||
| 15 | |||
| 16 | use Symfony\Component\HttpFoundation\Request; | ||
| 17 | use Doctrine\ORM\EntityManager; | ||
| 18 | |||
| 19 | class Router{ | ||
| 20 | // boulot = faire que TOUS les contrôleurs retournent une Response (et faire retourner une réponse par dispatch) | ||
| 21 | |||
| 22 | // exemple de méthode dispatch | ||
| 23 | /*public static function dispatch(Request $request): Response | ||
| 24 | { | ||
| 25 | if ($request->getMethod() === 'GET') { | ||
| 26 | return PageController::home($request); | ||
| 27 | } | ||
| 28 | |||
| 29 | if ($request->getMethod() === 'POST') { | ||
| 30 | return UserController::login($request); | ||
| 31 | } | ||
| 32 | |||
| 33 | return new RedirectResponse('/'); | ||
| 34 | }*/ | ||
| 35 | |||
| 36 | /* classes de réponses pour les contrôleurs | ||
| 37 | Response($html, Response::HTTP_OK) page html | ||
| 38 | JsonResponse(['success' => true, 'data' => $data]) ajax | ||
| 39 | RedirectResponse('index.php?page=login') redirection | ||
| 40 | BinaryFileResponse($filePath) téléchargement | ||
| 41 | StreamedResponse(function () {echo "ligne 1\n";echo "ligne 2\n";}) gros fichier | ||
| 42 | */ | ||
| 43 | |||
| 44 | static public function dispatch(Request $request, EntityManager $entityManager){ | ||
| 45 | if($request->getMethod() === 'GET'){ | ||
| 46 | // table "user" vide | ||
| 47 | if(!UserController::existUsers($entityManager)){ | ||
| 48 | require AbstractBuilder::VIEWS_PATH . 'user_create.php'; | ||
| 49 | die; | ||
| 50 | } | ||
| 51 | |||
| 52 | // bouton déconnexion (méthode GET parce que l'utilisateur ne modifie plus de données à partir de là) | ||
| 53 | if($request->query->has('action') && $request->query->get('action') === 'deconnection'){ | ||
| 54 | UserController::disconnect($entityManager); | ||
| 55 | } | ||
| 56 | |||
| 57 | // articles suivants | ||
| 58 | if($request->query->has('fetch') && $request->query->get('fetch') === 'next_articles'){ | ||
| 59 | ArticleController::fetch($entityManager, $request); | ||
| 60 | } | ||
| 61 | |||
| 62 | // données du calendrier | ||
| 63 | // création du calendrier et changement de dates affichées (boutons flèches mais pas changement de vue) | ||
| 64 | if($request->query->has('action') && $request->query->get('action') === 'get_events' | ||
| 65 | && $request->query->has('start') && $request->query->has('end') && empty($request->getPayload()->all())) // getPayload ne récupère pas que des POST | ||
| 66 | { | ||
| 67 | CalendarController::getData($entityManager); | ||
| 68 | } | ||
| 69 | |||
| 70 | // pages interdites | ||
| 71 | if(!IS_ADMIN && in_array(CURRENT_PAGE, ['menu_paths', 'new_page', 'user_edit', 'emails', 'maintenance'])){ | ||
| 72 | header('Location: ' . new URL); | ||
| 73 | die; | ||
| 74 | } | ||
| 75 | |||
| 76 | if(IS_ADMIN){ | ||
| 77 | if($request->query->has('action') && $request->query->get('action') === 'get_mysqldump'){ | ||
| 78 | MaintenanceController::getLastDump($entityManager); | ||
| 79 | die; | ||
| 80 | } | ||
| 81 | if($request->query->has('action') && $request->query->get('action') === 'get_all_media'){ | ||
| 82 | MaintenanceController::getAllMedia(); | ||
| 83 | die; | ||
| 84 | } | ||
| 85 | } | ||
| 86 | |||
| 87 | // construction d'une page | ||
| 88 | $response = (new ViewDirector)->buildView($entityManager, $request); // utilise Model | ||
| 89 | // parenthèses nécéssaires autour de l'instanciation pour PHP < 8.4 | ||
| 90 | } | ||
| 91 | |||
| 92 | |||
| 93 | elseif($request->getMethod() === 'POST'){ | ||
| 94 | /* -- contrôleurs appellables par tout le monde -- */ | ||
| 95 | |||
| 96 | // table "user" vide | ||
| 97 | if(!UserController::existUsers($entityManager)){ | ||
| 98 | UserController::createAdminUser($entityManager); | ||
| 99 | } | ||
| 100 | |||
| 101 | // requêtes JSON avec fetch() | ||
| 102 | if($request->headers->get('Content-Type') === 'application/json') | ||
| 103 | { | ||
| 104 | $json = json_decode($request->getContent(), true); // = json_decode(file_get_contents('php://input'), true); | ||
| 105 | |||
| 106 | if(isset($_GET['action'])) | ||
| 107 | { | ||
| 108 | // formulaire de contact | ||
| 109 | if($_GET['action'] === 'send_email'){ | ||
| 110 | ContactFormController::sendVisitorEmail($entityManager, $json); | ||
| 111 | } | ||
| 112 | } | ||
| 113 | } | ||
| 114 | |||
| 115 | // envoi formulaire HTML | ||
| 116 | elseif($request->headers->get('Content-Type') === 'application/x-www-form-urlencoded'){ | ||
| 117 | // tentative de connexion | ||
| 118 | if($request->query->has('action') && $request->query->get('action') === 'connection'){ | ||
| 119 | //$response = | ||
| 120 | UserController::connect($entityManager); | ||
| 121 | } | ||
| 122 | } | ||
| 123 | |||
| 124 | if(IS_ADMIN) | ||
| 125 | { | ||
| 126 | /* -- requêtes AJAX -- */ | ||
| 127 | |||
| 128 | // requêtes JSON avec fetch() | ||
| 129 | if($request->headers->get('Content-Type') === 'application/json') | ||
| 130 | { | ||
| 131 | $json = json_decode($request->getContent(), true); // = json_decode(file_get_contents('php://input'), true); | ||
| 132 | |||
| 133 | if($request->query->has('action')) | ||
| 134 | { | ||
| 135 | /* -- manipulation des articles -- */ | ||
| 136 | if($_GET['action'] === 'editor_submit' && isset($json['id']) && isset($json['content'])){ | ||
| 137 | ArticleController::editorSubmit($entityManager, $json); | ||
| 138 | } | ||
| 139 | elseif($_GET['action'] === 'delete_article' && isset($json['id'])){ | ||
| 140 | $response = ArticleController::deleteArticle($entityManager, $json); // version AJAX | ||
| 141 | } | ||
| 142 | elseif($_GET['action'] === 'switch_positions' && isset($json['id1']) && isset($json['id2'])){ | ||
| 143 | ArticleController::switchPositions($entityManager, $json); | ||
| 144 | } | ||
| 145 | elseif($_GET['action'] === 'date_submit' && isset($json['id']) && isset($json['date'])){ | ||
| 146 | ArticleController::dateSubmit($entityManager, $json); | ||
| 147 | } | ||
| 148 | |||
| 149 | /* -- bloc Formulaire -- */ | ||
| 150 | elseif($_GET['action'] === 'keep_emails'){ | ||
| 151 | ContactFormController::keepEmails($entityManager, $json); | ||
| 152 | } | ||
| 153 | elseif($_GET['action'] === 'set_retention_period'){ | ||
| 154 | ContactFormController::setEmailsRetentionPeriod($entityManager, $json); | ||
| 155 | } | ||
| 156 | elseif($_GET['action'] === 'set_email_param'){ | ||
| 157 | ContactFormController::setEmailParam($entityManager, $json); | ||
| 158 | } | ||
| 159 | elseif($_GET['action'] === 'test_email'){ | ||
| 160 | ContactFormController::sendTestEmail($entityManager, $json); | ||
| 161 | } | ||
| 162 | |||
| 163 | /* -- page emails -- */ | ||
| 164 | elseif($_GET['action'] === 'delete_email'){ | ||
| 165 | ContactFormController::deleteEmail($entityManager, $json); | ||
| 166 | } | ||
| 167 | elseif($_GET['action'] === 'toggle_sensitive_email'){ | ||
| 168 | ContactFormController::toggleSensitiveEmail($entityManager, $json); | ||
| 169 | } | ||
| 170 | |||
| 171 | /* -- upload d'image dans tinymce par copier-coller -- */ | ||
| 172 | // collage de HTML contenant une ou plusieurs balises <img> | ||
| 173 | elseif($request->query->get('action') === 'upload_image_url'){ | ||
| 174 | ImageUploadController::uploadImageHtml(); | ||
| 175 | } | ||
| 176 | // collage d'une image (code base64 dans le presse-papier) non encapsulée dans du HTML | ||
| 177 | elseif($request->query->get('action') === 'upload_image_base64'){ | ||
| 178 | ImageUploadController::uploadImageBase64(); | ||
| 179 | } | ||
| 180 | |||
| 181 | |||
| 182 | /* -- requêtes spécifiques au calendrier -- */ | ||
| 183 | elseif($request->query->get('action') === 'new_event'){ | ||
| 184 | CalendarController::newEvent($json, $entityManager); | ||
| 185 | } | ||
| 186 | elseif($request->query->get('action') === 'update_event'){ | ||
| 187 | CalendarController::updateEvent($json, $entityManager); | ||
| 188 | } | ||
| 189 | elseif($request->query->get('action') === 'remove_event'){ | ||
| 190 | CalendarController::removeEvent($json, $entityManager); | ||
| 191 | } | ||
| 192 | |||
| 193 | /* -- mode maintenance -- */ | ||
| 194 | elseif($request->query->get('action') === 'get_logs'){ | ||
| 195 | MaintenanceController::getLogs($entityManager); | ||
| 196 | die; | ||
| 197 | } | ||
| 198 | elseif($request->query->get('action') === 'erase_logs'){ | ||
| 199 | MaintenanceController::eraseLogs($entityManager); | ||
| 200 | die; | ||
| 201 | } | ||
| 202 | else{ | ||
| 203 | echo json_encode(['success' => false]); | ||
| 204 | die; | ||
| 205 | } | ||
| 206 | } | ||
| 207 | |||
| 208 | /* -- site entier (header, footer, favicon) -- */ | ||
| 209 | elseif($request->query->has('head_foot_text')){ | ||
| 210 | HeadFootController::setTextData($entityManager, $request->query->get('head_foot_text'), $json); | ||
| 211 | } | ||
| 212 | elseif($request->query->has('head_foot_social_check')){ | ||
| 213 | HeadFootController::displaySocialNetwork($entityManager, $request->query->get('head_foot_social_check'), $json); | ||
| 214 | } | ||
| 215 | |||
| 216 | /* -- page Menu et chemins -- */ | ||
| 217 | elseif(isset($_GET['menu_edit'])) | ||
| 218 | { | ||
| 219 | // ne suit pas la règle, faire ça dans un contrôleur? | ||
| 220 | Model::$menu = new Menu($entityManager); // récupération des données | ||
| 221 | |||
| 222 | // flèche gauche <=: position = position du parent + 1, parent = grand-parent, recalculer les positions | ||
| 223 | if($_GET['menu_edit'] === 'move_one_level_up' && isset($json['id'])){ | ||
| 224 | MenuAndPathsController::MoveOneLevelUp($entityManager, $json); | ||
| 225 | } | ||
| 226 | // flèche droite =>: position = nombre d'éléments de la fraterie + 1, l'élément précédent devient le parent | ||
| 227 | elseif($_GET['menu_edit'] === 'move_one_level_down' && isset($json['id'])){ | ||
| 228 | MenuAndPathsController::MoveOneLevelDown($entityManager, $json); | ||
| 229 | } | ||
| 230 | elseif($_GET['menu_edit'] === 'switch_positions' && isset($json['id1']) && isset($json['id2'])){ | ||
| 231 | MenuAndPathsController::switchPositions($entityManager, $json); | ||
| 232 | } | ||
| 233 | elseif($_GET['menu_edit'] === 'display_in_menu' && isset($json['id']) && isset($json['checked'])){ | ||
| 234 | MenuAndPathsController::displayInMenu($entityManager, $json); | ||
| 235 | } | ||
| 236 | elseif($_GET['menu_edit'] === 'url_edit' && isset($json['id']) && isset($json['field']) && isset($json['input_data'])){ | ||
| 237 | MenuAndPathsController::editUrl($entityManager, $json); | ||
| 238 | } | ||
| 239 | } | ||
| 240 | |||
| 241 | /* -- mode Modification d'une page -- */ | ||
| 242 | // partie "page" | ||
| 243 | elseif(isset($_GET['page_edit'])) | ||
| 244 | { | ||
| 245 | // titre de la page | ||
| 246 | if($_GET['page_edit'] === 'page_title'){ | ||
| 247 | PageManagementController::setPageTitle($entityManager, $json); | ||
| 248 | } | ||
| 249 | // description dans les métadonnées | ||
| 250 | elseif($_GET['page_edit'] === 'page_description'){ | ||
| 251 | PageManagementController::setPageDescription($entityManager, $json); | ||
| 252 | } | ||
| 253 | } | ||
| 254 | |||
| 255 | // partie "blocs" | ||
| 256 | elseif($request->query->has('bloc_edit')) | ||
| 257 | { | ||
| 258 | if($request->query->get('bloc_edit') === 'rename_page_bloc'){ | ||
| 259 | PageManagementController::renameBloc($entityManager, $json); | ||
| 260 | } | ||
| 261 | elseif($request->query->get('bloc_edit') === 'switch_blocs_positions'){ | ||
| 262 | PageManagementController::SwitchBlocsPositions($entityManager, $json); | ||
| 263 | } | ||
| 264 | elseif($request->query->get('bloc_edit') === 'change_articles_order'){ | ||
| 265 | PageManagementController::changeArticlesOrder($entityManager, $json); | ||
| 266 | } | ||
| 267 | elseif($request->query->get('bloc_edit') === 'change_presentation'){ | ||
| 268 | PageManagementController::changePresentation($entityManager, $json); | ||
| 269 | } | ||
| 270 | elseif($request->query->get('bloc_edit') === 'change_cols_min_width'){ | ||
| 271 | PageManagementController::changeColsMinWidth($entityManager, $json); | ||
| 272 | } | ||
| 273 | elseif($request->query->get('bloc_edit') === 'change_pagination_limit'){ | ||
| 274 | PageManagementController::changePaginationLimit($entityManager, $json); | ||
| 275 | } | ||
| 276 | } | ||
| 277 | } | ||
| 278 | |||
| 279 | /* -- upload avec FormData OU formulaire HTML AVEC fichier -- */ | ||
| 280 | elseif(str_starts_with($request->headers->get('Content-Type'), 'multipart/form-data')) // = $_SERVER['CONTENT_TYPE'] | ||
| 281 | { | ||
| 282 | // dans tinymce avec le plugin (bouton "insérer une image" de l'éditeur ou glisser-déposer) | ||
| 283 | if($request->query->has('action') && $request->query->get('action') === 'upload_image_tinymce'){ | ||
| 284 | ImageUploadController::imageUploadTinyMce(); | ||
| 285 | } | ||
| 286 | // dans tinymce, des quatre méthodes: bouton "link", drag & drop, html, base64 | ||
| 287 | elseif($request->query->has('action') && $request->query->get('action') === 'upload_file_tinymce'){ | ||
| 288 | FileUploadController::fileUploadTinyMce(); | ||
| 289 | } | ||
| 290 | elseif($request->query->has('head_foot_image')){ | ||
| 291 | HeadFootController::uploadAsset($entityManager, $request->query->get('head_foot_image')); | ||
| 292 | } | ||
| 293 | |||
| 294 | /* -- page Maintenance -- */ | ||
| 295 | elseif($request->query->has('action') && $request->query->get('action') === 'restore_database' | ||
| 296 | && $request->request->has('hidden') && $request->get('hidden') === '' | ||
| 297 | && $request->files->has('uploaded_sql')) | ||
| 298 | { | ||
| 299 | MaintenanceController::downloadSQL($entityManager, $request); | ||
| 300 | } | ||
| 301 | } | ||
| 302 | |||
| 303 | // requêtes XMLHttpRequest | ||
| 304 | elseif(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest') | ||
| 305 | { | ||
| 306 | echo json_encode(['success' => false]); // noyer le poisson en laissant penser que le site gère les requêtes XHR | ||
| 307 | die; | ||
| 308 | } | ||
| 309 | |||
| 310 | /* -- formulaire HTML SANS fichier -- */ | ||
| 311 | elseif($request->headers->get('Content-Type') === 'application/x-www-form-urlencoded') | ||
| 312 | { | ||
| 313 | if($request->query->has('action') && $request->query->get('action') === 'delete_article' && isset($_GET['id'])){ | ||
| 314 | $response = ArticleController::deleteArticle($entityManager, $_GET); // version formulaire | ||
| 315 | } | ||
| 316 | |||
| 317 | /* -- nouvelle page -- */ | ||
| 318 | elseif(isset($_POST['page_name']) && $_POST['page_name'] !== null | ||
| 319 | && isset($_POST['page_name_path']) && $_POST['page_name_path'] !== null | ||
| 320 | && isset($_POST['page_location']) && $_POST['page_location'] !== null | ||
| 321 | && isset($_POST['page_description']) && $_POST['page_description'] !== null | ||
| 322 | && isset($_POST['new_page_hidden']) && $_POST['new_page_hidden'] === '') | ||
| 323 | { | ||
| 324 | PageManagementController::newPage($entityManager, $_POST); | ||
| 325 | } | ||
| 326 | |||
| 327 | /* -- suppression d'une page -- */ | ||
| 328 | elseif(isset($_POST['page_id']) && $_POST['page_id'] !== null | ||
| 329 | && isset($_POST['submit_hidden']) && $_POST['submit_hidden'] === '') | ||
| 330 | { | ||
| 331 | PageManagementController::deletePage($entityManager); | ||
| 332 | } | ||
| 333 | |||
| 334 | |||
| 335 | /* -- mode Modification d'une page -- */ | ||
| 336 | // modification du chemins en snake_case | ||
| 337 | elseif(isset($_POST['page_menu_path']) && $_POST['page_menu_path'] !== null | ||
| 338 | && isset($_POST['page_id']) && $_POST['page_id'] !== null | ||
| 339 | && isset($_POST['page_name_path_hidden']) && $_POST['page_name_path_hidden'] === '') | ||
| 340 | { | ||
| 341 | PageManagementController::updatePageMenuPath($entityManager); | ||
| 342 | } | ||
| 343 | // ajout d'un bloc dans une page | ||
| 344 | elseif(isset($_POST['bloc_title']) && $_POST['bloc_title'] !== null | ||
| 345 | && isset($_POST['bloc_select']) && $_POST['bloc_select'] !== null | ||
| 346 | && isset($_POST['bloc_title_hidden']) && $_POST['bloc_title_hidden'] === '') // contrôle anti-robot avec input hidden | ||
| 347 | { | ||
| 348 | PageManagementController::addBloc($entityManager); | ||
| 349 | } | ||
| 350 | // suppression d'un bloc de page | ||
| 351 | elseif(isset($_POST['delete_bloc_id']) && $_POST['delete_bloc_id'] !== null | ||
| 352 | && isset($_POST['delete_bloc_hidden']) && $_POST['delete_bloc_hidden'] === '') // contrôle anti-robot avec input hidden | ||
| 353 | { | ||
| 354 | PageManagementController::deleteBloc($entityManager); | ||
| 355 | } | ||
| 356 | |||
| 357 | |||
| 358 | /* -- page Menu et chemins -- */ | ||
| 359 | // création d'une entrée de menu avec une URL | ||
| 360 | elseif(isset($_POST["label_input"]) && isset($_POST["url_input"]) && isset($_POST["location"])){ | ||
| 361 | MenuAndPathsController::newUrlMenuEntry($entityManager); | ||
| 362 | } | ||
| 363 | // suppression d'une entrée de menu avec une URL | ||
| 364 | elseif(isset($_POST['delete']) && isset($_POST['x']) && isset($_POST['y'])){ // 2 params x et y sont là parce qu'on a cliqué sur une image | ||
| 365 | MenuAndPathsController::deleteUrlMenuEntry($entityManager); | ||
| 366 | } | ||
| 367 | |||
| 368 | |||
| 369 | /* -- page Mon compte -- */ | ||
| 370 | elseif($request->query->has('action') && $request->query->get('action') === 'update_username') | ||
| 371 | { | ||
| 372 | UserController::updateUsername($entityManager); | ||
| 373 | } | ||
| 374 | elseif($request->query->has('action') && $request->query->get('action') === 'update_password') | ||
| 375 | { | ||
| 376 | UserController::updatePassword($entityManager); | ||
| 377 | } | ||
| 378 | |||
| 379 | /* -- page Maintenance -- */ | ||
| 380 | elseif($request->query->has('action') && $request->query->get('action') === 'restore_database' | ||
| 381 | && $request->request->has('hidden') && $request->get('hidden') === '' | ||
| 382 | && $request->request->has('selected_sql')) | ||
| 383 | { | ||
| 384 | MaintenanceController::handleBackupSelection($entityManager, $request); | ||
| 385 | } | ||
| 386 | |||
| 387 | // redirection page d'accueil | ||
| 388 | else{ | ||
| 389 | header("Location: " . new URL(['error' => 'paramètres inconnus'])); | ||
| 390 | die; | ||
| 391 | } | ||
| 392 | } | ||
| 393 | |||
| 394 | // POST admin ne matchant pas | ||
| 395 | else{ | ||
| 396 | echo json_encode(['success' => false]); | ||
| 397 | die; | ||
| 398 | } | ||
| 399 | } | ||
| 400 | // POST non admin ne matchant pas | ||
| 401 | else{ | ||
| 402 | echo json_encode(['success' => false]); | ||
| 403 | die; | ||
| 404 | } | ||
| 405 | } | ||
| 406 | |||
| 407 | // méthode inconnue | ||
| 408 | else{ | ||
| 409 | header("Location: " . new URL(['error' => 'tu fais quoi là mec?'])); | ||
| 410 | die; | ||
| 411 | } | ||
| 412 | |||
| 413 | |||
| 414 | |||
| 415 | /* -- utilisation de la réponse -- */ | ||
| 416 | if(isset($response)){ | ||
| 417 | // cas gérés (d'autres sont à prévoir): mauvais id de la page article, accès page création d'article sans être admin | ||
| 418 | if($request->isMethod('GET') && $response->getStatusCode() == 302){ // 302 redirection temporaire | ||
| 419 | header('Location: ' . new URL(['page' => $_GET['from'] ?? ''])); | ||
| 420 | } | ||
| 421 | // redirection après traitement de formulaires HTTP | ||
| 422 | elseif($request->getMethod() === 'POST' && $request->headers->get('Content-Type') === 'application/x-www-form-urlencoded'){ | ||
| 423 | $response_data = json_decode(($response)->getContent(), true); | ||
| 424 | $url = new URL(['page' => $_GET['from'] ?? '']); | ||
| 425 | $url->addParams(['success' => $response_data['success'], 'message' => $response_data['message']]); | ||
| 426 | header('Location: ' . $url); | ||
| 427 | } | ||
| 428 | // affichage d'une page OU requête AJAX | ||
| 429 | else{ | ||
| 430 | $response->send(); | ||
| 431 | } | ||
| 432 | } | ||
| 433 | // pas utilisation de RESPONSE (cas destiné à disparaître) | ||
| 434 | else{ | ||
| 435 | if($request->getMethod() === 'POST' && $request->headers->get('Content-Type') === 'application/x-www-form-urlencoded'){ | ||
| 436 | header("Location: " . new URL(['error' => 'erreur côté serveur'])); | ||
| 437 | } | ||
| 438 | else{ | ||
| 439 | http_response_code(500); | ||
| 440 | echo "erreur côté serveur"; | ||
| 441 | } | ||
| 442 | } | ||
| 443 | } | ||
| 444 | } \ No newline at end of file | ||
diff --git a/src/service/router.php b/src/service/router.php deleted file mode 100644 index b3ce16e..0000000 --- a/src/service/router.php +++ /dev/null | |||
| @@ -1,441 +0,0 @@ | |||
| 1 | <?php | ||
| 2 | // src/service/router.php | ||
| 3 | // | ||
| 4 | /* fonctionnement: | ||
| 5 | => 1er test, méthode http GET? POST? | ||
| 6 | => 2ème test, type de contenu (méthode POST uniquement): | ||
| 7 | "application/x-www-form-urlencoded" = formulaire | ||
| 8 | "application/json" = requête AJAX avec fetch() | ||
| 9 | "multipart/form-data" = upload d'image par tinymce | ||
| 10 | $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' requête AJAX xhs, non utilisée | ||
| 11 | => 3ème test, comme le 2ème test mais uniquement si IS_ADMIN est vrai | ||
| 12 | */ | ||
| 13 | |||
| 14 | declare(strict_types=1); | ||
| 15 | |||
| 16 | if($request->getMethod() === 'GET'){ | ||
| 17 | // table "user" vide | ||
| 18 | if(!UserController::existUsers($entityManager)){ | ||
| 19 | require AbstractBuilder::VIEWS_PATH . 'user_create.php'; | ||
| 20 | die; | ||
| 21 | } | ||
| 22 | |||
| 23 | // bouton déconnexion (méthode GET parce que l'utilisateur ne modifie plus de données à partir de là) | ||
| 24 | if($request->query->has('action') && $request->query->get('action') === 'deconnection'){ | ||
| 25 | UserController::disconnect($entityManager); | ||
| 26 | } | ||
| 27 | |||
| 28 | // articles suivants | ||
| 29 | if($request->query->has('fetch') && $request->query->get('fetch') === 'next_articles'){ | ||
| 30 | ArticleController::fetch($entityManager, $request); | ||
| 31 | } | ||
| 32 | |||
| 33 | // données du calendrier | ||
| 34 | // création du calendrier et changement de dates affichées (boutons flèches mais pas changement de vue) | ||
| 35 | if($request->query->has('action') && $request->query->get('action') === 'get_events' | ||
| 36 | && $request->query->has('start') && $request->query->has('end') && empty($request->getPayload()->all())) // getPayload ne récupère pas que des POST | ||
| 37 | { | ||
| 38 | CalendarController::getData($entityManager); | ||
| 39 | } | ||
| 40 | |||
| 41 | // pages interdites | ||
| 42 | if(!IS_ADMIN && in_array(CURRENT_PAGE, ['menu_paths', 'new_page', 'user_edit', 'emails', 'maintenance'])){ | ||
| 43 | header('Location: ' . new URL); | ||
| 44 | die; | ||
| 45 | } | ||
| 46 | |||
| 47 | if(IS_ADMIN){ | ||
| 48 | if($request->query->has('action') && $request->query->get('action') === 'get_mysqldump'){ | ||
| 49 | MaintenanceController::getLastDump($entityManager); | ||
| 50 | die; | ||
| 51 | } | ||
| 52 | if($request->query->has('action') && $request->query->get('action') === 'get_all_media'){ | ||
| 53 | MaintenanceController::getAllMedia(); | ||
| 54 | die; | ||
| 55 | } | ||
| 56 | } | ||
| 57 | |||
| 58 | // construction d'une page | ||
| 59 | $response = (new ViewDirector)->buildView($entityManager, $request); // utilise Model | ||
| 60 | // parenthèses nécéssaires autour de l'instanciation pour PHP < 8.4 | ||
| 61 | } | ||
| 62 | |||
| 63 | |||
| 64 | elseif($request->getMethod() === 'POST'){ | ||
| 65 | /* -- contrôleurs appellables par tout le monde -- */ | ||
| 66 | |||
| 67 | // table "user" vide | ||
| 68 | if(!UserController::existUsers($entityManager)){ | ||
| 69 | UserController::createAdminUser($entityManager); | ||
| 70 | } | ||
| 71 | |||
| 72 | // requêtes JSON avec fetch() | ||
| 73 | if($request->headers->get('Content-Type') === 'application/json') | ||
| 74 | { | ||
| 75 | $json = json_decode($request->getContent(), true); // = json_decode(file_get_contents('php://input'), true); | ||
| 76 | |||
| 77 | if(isset($_GET['action'])) | ||
| 78 | { | ||
| 79 | // formulaire de contact | ||
| 80 | if($_GET['action'] === 'send_email'){ | ||
| 81 | ContactFormController::sendVisitorEmail($entityManager, $json); | ||
| 82 | } | ||
| 83 | } | ||
| 84 | } | ||
| 85 | |||
| 86 | // envoi formulaire HTML | ||
| 87 | elseif($request->headers->get('Content-Type') === 'application/x-www-form-urlencoded'){ | ||
| 88 | // tentative de connexion | ||
| 89 | if($request->query->has('action') && $request->query->get('action') === 'connection'){ | ||
| 90 | //$response = | ||
| 91 | UserController::connect($entityManager); | ||
| 92 | } | ||
| 93 | } | ||
| 94 | |||
| 95 | if(IS_ADMIN) | ||
| 96 | { | ||
| 97 | /* -- requêtes AJAX -- */ | ||
| 98 | |||
| 99 | // requêtes JSON avec fetch() | ||
| 100 | if($request->headers->get('Content-Type') === 'application/json') | ||
| 101 | { | ||
| 102 | $json = json_decode($request->getContent(), true); // = json_decode(file_get_contents('php://input'), true); | ||
| 103 | |||
| 104 | if($request->query->has('action')) | ||
| 105 | { | ||
| 106 | /* -- manipulation des articles -- */ | ||
| 107 | if($_GET['action'] === 'editor_submit' && isset($json['id']) && isset($json['content'])){ | ||
| 108 | ArticleController::editorSubmit($entityManager, $json); | ||
| 109 | } | ||
| 110 | elseif($_GET['action'] === 'delete_article' && isset($json['id'])){ | ||
| 111 | $response = ArticleController::deleteArticle($entityManager, $json); // version AJAX | ||
| 112 | } | ||
| 113 | elseif($_GET['action'] === 'switch_positions' && isset($json['id1']) && isset($json['id2'])){ | ||
| 114 | ArticleController::switchPositions($entityManager, $json); | ||
| 115 | } | ||
| 116 | elseif($_GET['action'] === 'date_submit' && isset($json['id']) && isset($json['date'])){ | ||
| 117 | ArticleController::dateSubmit($entityManager, $json); | ||
| 118 | } | ||
| 119 | |||
| 120 | /* -- bloc Formulaire -- */ | ||
| 121 | elseif($_GET['action'] === 'keep_emails'){ | ||
| 122 | ContactFormController::keepEmails($entityManager, $json); | ||
| 123 | } | ||
| 124 | elseif($_GET['action'] === 'set_retention_period'){ | ||
| 125 | ContactFormController::setEmailsRetentionPeriod($entityManager, $json); | ||
| 126 | } | ||
| 127 | elseif($_GET['action'] === 'set_email_param'){ | ||
| 128 | ContactFormController::setEmailParam($entityManager, $json); | ||
| 129 | } | ||
| 130 | elseif($_GET['action'] === 'test_email'){ | ||
| 131 | ContactFormController::sendTestEmail($entityManager, $json); | ||
| 132 | } | ||
| 133 | |||
| 134 | /* -- page emails -- */ | ||
| 135 | elseif($_GET['action'] === 'delete_email'){ | ||
| 136 | ContactFormController::deleteEmail($entityManager, $json); | ||
| 137 | } | ||
| 138 | elseif($_GET['action'] === 'toggle_sensitive_email'){ | ||
| 139 | ContactFormController::toggleSensitiveEmail($entityManager, $json); | ||
| 140 | } | ||
| 141 | |||
| 142 | /* -- upload d'image dans tinymce par copier-coller -- */ | ||
| 143 | // collage de HTML contenant une ou plusieurs balises <img> | ||
| 144 | elseif($request->query->get('action') === 'upload_image_url'){ | ||
| 145 | ImageUploadController::uploadImageHtml(); | ||
| 146 | } | ||
| 147 | // collage d'une image (code base64 dans le presse-papier) non encapsulée dans du HTML | ||
| 148 | elseif($request->query->get('action') === 'upload_image_base64'){ | ||
| 149 | ImageUploadController::uploadImageBase64(); | ||
| 150 | } | ||
| 151 | |||
| 152 | |||
| 153 | /* -- requêtes spécifiques au calendrier -- */ | ||
| 154 | elseif($request->query->get('action') === 'new_event'){ | ||
| 155 | CalendarController::newEvent($json, $entityManager); | ||
| 156 | } | ||
| 157 | elseif($request->query->get('action') === 'update_event'){ | ||
| 158 | CalendarController::updateEvent($json, $entityManager); | ||
| 159 | } | ||
| 160 | elseif($request->query->get('action') === 'remove_event'){ | ||
| 161 | CalendarController::removeEvent($json, $entityManager); | ||
| 162 | } | ||
| 163 | |||
| 164 | /* -- mode maintenance -- */ | ||
| 165 | elseif($request->query->get('action') === 'get_logs'){ | ||
| 166 | MaintenanceController::getLogs($entityManager); | ||
| 167 | die; | ||
| 168 | } | ||
| 169 | elseif($request->query->get('action') === 'erase_logs'){ | ||
| 170 | MaintenanceController::eraseLogs($entityManager); | ||
| 171 | die; | ||
| 172 | } | ||
| 173 | else{ | ||
| 174 | echo json_encode(['success' => false]); | ||
| 175 | die; | ||
| 176 | } | ||
| 177 | } | ||
| 178 | |||
| 179 | /* -- site entier (header, footer, favicon) -- */ | ||
| 180 | elseif($request->query->has('head_foot_text')){ | ||
| 181 | HeadFootController::setTextData($entityManager, $request->query->get('head_foot_text'), $json); | ||
| 182 | } | ||
| 183 | elseif($request->query->has('head_foot_social_check')){ | ||
| 184 | HeadFootController::displaySocialNetwork($entityManager, $request->query->get('head_foot_social_check'), $json); | ||
| 185 | } | ||
| 186 | |||
| 187 | /* -- page Menu et chemins -- */ | ||
| 188 | elseif(isset($_GET['menu_edit'])) | ||
| 189 | { | ||
| 190 | // ne suit pas la règle, faire ça dans un contrôleur? | ||
| 191 | Model::$menu = new Menu($entityManager); // récupération des données | ||
| 192 | |||
| 193 | // flèche gauche <=: position = position du parent + 1, parent = grand-parent, recalculer les positions | ||
| 194 | if($_GET['menu_edit'] === 'move_one_level_up' && isset($json['id'])){ | ||
| 195 | MenuAndPathsController::MoveOneLevelUp($entityManager, $json); | ||
| 196 | } | ||
| 197 | // flèche droite =>: position = nombre d'éléments de la fraterie + 1, l'élément précédent devient le parent | ||
| 198 | elseif($_GET['menu_edit'] === 'move_one_level_down' && isset($json['id'])){ | ||
| 199 | MenuAndPathsController::MoveOneLevelDown($entityManager, $json); | ||
| 200 | } | ||
| 201 | elseif($_GET['menu_edit'] === 'switch_positions' && isset($json['id1']) && isset($json['id2'])){ | ||
| 202 | MenuAndPathsController::switchPositions($entityManager, $json); | ||
| 203 | } | ||
| 204 | elseif($_GET['menu_edit'] === 'display_in_menu' && isset($json['id']) && isset($json['checked'])){ | ||
| 205 | MenuAndPathsController::displayInMenu($entityManager, $json); | ||
| 206 | } | ||
| 207 | elseif($_GET['menu_edit'] === 'url_edit' && isset($json['id']) && isset($json['field']) && isset($json['input_data'])){ | ||
| 208 | MenuAndPathsController::editUrl($entityManager, $json); | ||
| 209 | } | ||
| 210 | } | ||
| 211 | |||
| 212 | /* -- mode Modification d'une page -- */ | ||
| 213 | // partie "page" | ||
| 214 | elseif(isset($_GET['page_edit'])) | ||
| 215 | { | ||
| 216 | // titre de la page | ||
| 217 | if($_GET['page_edit'] === 'page_title'){ | ||
| 218 | PageManagementController::setPageTitle($entityManager, $json); | ||
| 219 | } | ||
| 220 | // description dans les métadonnées | ||
| 221 | elseif($_GET['page_edit'] === 'page_description'){ | ||
| 222 | PageManagementController::setPageDescription($entityManager, $json); | ||
| 223 | } | ||
| 224 | } | ||
| 225 | |||
| 226 | // partie "blocs" | ||
| 227 | elseif($request->query->has('bloc_edit')) | ||
| 228 | { | ||
| 229 | if($request->query->get('bloc_edit') === 'rename_page_bloc'){ | ||
| 230 | PageManagementController::renameBloc($entityManager, $json); | ||
| 231 | } | ||
| 232 | elseif($request->query->get('bloc_edit') === 'switch_blocs_positions'){ | ||
| 233 | PageManagementController::SwitchBlocsPositions($entityManager, $json); | ||
| 234 | } | ||
| 235 | elseif($request->query->get('bloc_edit') === 'change_articles_order'){ | ||
| 236 | PageManagementController::changeArticlesOrder($entityManager, $json); | ||
| 237 | } | ||
| 238 | elseif($request->query->get('bloc_edit') === 'change_presentation'){ | ||
| 239 | PageManagementController::changePresentation($entityManager, $json); | ||
| 240 | } | ||
| 241 | elseif($request->query->get('bloc_edit') === 'change_cols_min_width'){ | ||
| 242 | PageManagementController::changeColsMinWidth($entityManager, $json); | ||
| 243 | } | ||
| 244 | elseif($request->query->get('bloc_edit') === 'change_pagination_limit'){ | ||
| 245 | PageManagementController::changePaginationLimit($entityManager, $json); | ||
| 246 | } | ||
| 247 | } | ||
| 248 | } | ||
| 249 | |||
| 250 | /* -- upload avec FormData OU formulaire HTML AVEC fichier -- */ | ||
| 251 | elseif(str_starts_with($request->headers->get('Content-Type'), 'multipart/form-data')) // = $_SERVER['CONTENT_TYPE'] | ||
| 252 | { | ||
| 253 | // dans tinymce avec le plugin (bouton "insérer une image" de l'éditeur ou glisser-déposer) | ||
| 254 | if($request->query->has('action') && $request->query->get('action') === 'upload_image_tinymce'){ | ||
| 255 | ImageUploadController::imageUploadTinyMce(); | ||
| 256 | } | ||
| 257 | // dans tinymce, des quatre méthodes: bouton "link", drag & drop, html, base64 | ||
| 258 | elseif($request->query->has('action') && $request->query->get('action') === 'upload_file_tinymce'){ | ||
| 259 | FileUploadController::fileUploadTinyMce(); | ||
| 260 | } | ||
| 261 | elseif($request->query->has('head_foot_image')){ | ||
| 262 | HeadFootController::uploadAsset($entityManager, $request->query->get('head_foot_image')); | ||
| 263 | } | ||
| 264 | |||
| 265 | /* -- page Maintenance -- */ | ||
| 266 | elseif($request->query->has('action') && $request->query->get('action') === 'restore_database' | ||
| 267 | && $request->request->has('hidden') && $request->get('hidden') === '' | ||
| 268 | && $request->files->has('uploaded_sql')) | ||
| 269 | { | ||
| 270 | $url = new URL; | ||
| 271 | if($request->query->has('from')){ | ||
| 272 | $url->addParams(['page' => $request->query->get('from')]); | ||
| 273 | } | ||
| 274 | |||
| 275 | try{ | ||
| 276 | MaintenanceController::downloadSQL($entityManager, $request->files->get('uploaded_sql')); | ||
| 277 | $url->addParams(['database_restauration' => 'successful']); | ||
| 278 | } | ||
| 279 | catch(Exception $e){ | ||
| 280 | $url->addParams(['database_restauration' => $e->getMessage()]); | ||
| 281 | } | ||
| 282 | |||
| 283 | header('Location: ' . $url); | ||
| 284 | die; | ||
| 285 | } | ||
| 286 | } | ||
| 287 | |||
| 288 | // requêtes XMLHttpRequest | ||
| 289 | elseif(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest') | ||
| 290 | { | ||
| 291 | echo json_encode(['success' => false]); // noyer le poisson en laissant penser que le site gère les requêtes XHR | ||
| 292 | die; | ||
| 293 | } | ||
| 294 | |||
| 295 | /* -- formulaire HTML SANS fichier -- */ | ||
| 296 | elseif($request->headers->get('Content-Type') === 'application/x-www-form-urlencoded') | ||
| 297 | { | ||
| 298 | if($request->query->has('action') && $request->query->get('action') === 'delete_article' && isset($_GET['id'])){ | ||
| 299 | $response = ArticleController::deleteArticle($entityManager, $_GET); // version formulaire | ||
| 300 | } | ||
| 301 | |||
| 302 | /* -- nouvelle page -- */ | ||
| 303 | elseif(isset($_POST['page_name']) && $_POST['page_name'] !== null | ||
| 304 | && isset($_POST['page_name_path']) && $_POST['page_name_path'] !== null | ||
| 305 | && isset($_POST['page_location']) && $_POST['page_location'] !== null | ||
| 306 | && isset($_POST['page_description']) && $_POST['page_description'] !== null | ||
| 307 | && isset($_POST['new_page_hidden']) && $_POST['new_page_hidden'] === '') | ||
| 308 | { | ||
| 309 | PageManagementController::newPage($entityManager, $_POST); | ||
| 310 | } | ||
| 311 | |||
| 312 | /* -- suppression d'une page -- */ | ||
| 313 | elseif(isset($_POST['page_id']) && $_POST['page_id'] !== null | ||
| 314 | && isset($_POST['submit_hidden']) && $_POST['submit_hidden'] === '') | ||
| 315 | { | ||
| 316 | PageManagementController::deletePage($entityManager); | ||
| 317 | } | ||
| 318 | |||
| 319 | |||
| 320 | /* -- mode Modification d'une page -- */ | ||
| 321 | // modification du chemins en snake_case | ||
| 322 | elseif(isset($_POST['page_menu_path']) && $_POST['page_menu_path'] !== null | ||
| 323 | && isset($_POST['page_id']) && $_POST['page_id'] !== null | ||
| 324 | && isset($_POST['page_name_path_hidden']) && $_POST['page_name_path_hidden'] === '') | ||
| 325 | { | ||
| 326 | PageManagementController::updatePageMenuPath($entityManager); | ||
| 327 | } | ||
| 328 | // ajout d'un bloc dans une page | ||
| 329 | elseif(isset($_POST['bloc_title']) && $_POST['bloc_title'] !== null | ||
| 330 | && isset($_POST['bloc_select']) && $_POST['bloc_select'] !== null | ||
| 331 | && isset($_POST['bloc_title_hidden']) && $_POST['bloc_title_hidden'] === '') // contrôle anti-robot avec input hidden | ||
| 332 | { | ||
| 333 | PageManagementController::addBloc($entityManager); | ||
| 334 | } | ||
| 335 | // suppression d'un bloc de page | ||
| 336 | elseif(isset($_POST['delete_bloc_id']) && $_POST['delete_bloc_id'] !== null | ||
| 337 | && isset($_POST['delete_bloc_hidden']) && $_POST['delete_bloc_hidden'] === '') // contrôle anti-robot avec input hidden | ||
| 338 | { | ||
| 339 | PageManagementController::deleteBloc($entityManager); | ||
| 340 | } | ||
| 341 | |||
| 342 | |||
| 343 | /* -- page Menu et chemins -- */ | ||
| 344 | // création d'une entrée de menu avec une URL | ||
| 345 | elseif(isset($_POST["label_input"]) && isset($_POST["url_input"]) && isset($_POST["location"])){ | ||
| 346 | MenuAndPathsController::newUrlMenuEntry($entityManager); | ||
| 347 | } | ||
| 348 | // suppression d'une entrée de menu avec une URL | ||
| 349 | elseif(isset($_POST['delete']) && isset($_POST['x']) && isset($_POST['y'])){ // 2 params x et y sont là parce qu'on a cliqué sur une image | ||
| 350 | MenuAndPathsController::deleteUrlMenuEntry($entityManager); | ||
| 351 | } | ||
| 352 | |||
| 353 | |||
| 354 | /* -- page Mon compte -- */ | ||
| 355 | elseif($request->query->has('action') && $request->query->get('action') === 'update_username') | ||
| 356 | { | ||
| 357 | UserController::updateUsername($entityManager); | ||
| 358 | } | ||
| 359 | elseif($request->query->has('action') && $request->query->get('action') === 'update_password') | ||
| 360 | { | ||
| 361 | UserController::updatePassword($entityManager); | ||
| 362 | } | ||
| 363 | |||
| 364 | /* -- page Maintenance -- */ | ||
| 365 | elseif($request->query->has('action') && $request->query->get('action') === 'restore_database' | ||
| 366 | && $request->request->has('hidden') && $request->get('hidden') === '' | ||
| 367 | && $request->request->has('selected_sql')) | ||
| 368 | { | ||
| 369 | $url = new URL; | ||
| 370 | if($request->query->has('from')){ | ||
| 371 | $url->addParams(['page' => $request->query->get('from')]); | ||
| 372 | } | ||
| 373 | |||
| 374 | try{ | ||
| 375 | MaintenanceController::handleBackupSelection($entityManager, $request->request->get('selected_sql')); | ||
| 376 | $url->addParams(['database_restauration' => 'successful']); | ||
| 377 | } | ||
| 378 | catch(Exception $e){ | ||
| 379 | $url->addParams(['database_restauration' => $e->getMessage()]); | ||
| 380 | } | ||
| 381 | |||
| 382 | header('Location: ' . $url); | ||
| 383 | die; | ||
| 384 | } | ||
| 385 | |||
| 386 | // redirection page d'accueil | ||
| 387 | else{ | ||
| 388 | header("Location: " . new URL(['error' => 'paramètres inconnus'])); | ||
| 389 | die; | ||
| 390 | } | ||
| 391 | } | ||
| 392 | |||
| 393 | // POST admin ne matchant pas | ||
| 394 | else{ | ||
| 395 | echo json_encode(['success' => false]); | ||
| 396 | die; | ||
| 397 | } | ||
| 398 | } | ||
| 399 | // POST non admin ne matchant pas | ||
| 400 | else{ | ||
| 401 | echo json_encode(['success' => false]); | ||
| 402 | die; | ||
| 403 | } | ||
| 404 | } | ||
| 405 | |||
| 406 | // méthode inconnue | ||
| 407 | else{ | ||
| 408 | header("Location: " . new URL(['error' => 'tu fais quoi là mec?'])); | ||
| 409 | die; | ||
| 410 | } | ||
| 411 | |||
| 412 | |||
| 413 | |||
| 414 | /* -- utilisation de la réponse -- */ | ||
| 415 | if(isset($response)){ | ||
| 416 | // cas gérés (d'autres sont à prévoir): mauvais id de la page article, accès page création d'article sans être admin | ||
| 417 | if($request->isMethod('GET') && $response->getStatusCode() == 302){ // 302 redirection temporaire | ||
| 418 | header('Location: ' . new URL(['page' => $_GET['from'] ?? ''])); | ||
| 419 | } | ||
| 420 | // redirection après traitement de formulaires HTTP | ||
| 421 | elseif($request->getMethod() === 'POST' && $request->headers->get('Content-Type') === 'application/x-www-form-urlencoded'){ | ||
| 422 | $response_data = json_decode(($response)->getContent(), true); | ||
| 423 | $url = new URL(['page' => $_GET['from'] ?? '']); | ||
| 424 | $url->addParams(['success' => $response_data['success'], 'message' => $response_data['message']]); | ||
| 425 | header('Location: ' . $url); | ||
| 426 | } | ||
| 427 | // affichage d'une page OU requête AJAX | ||
| 428 | else{ | ||
| 429 | $response->send(); | ||
| 430 | } | ||
| 431 | } | ||
| 432 | // pas utilisation de RESPONSE (cas destiné à disparaître) | ||
| 433 | else{ | ||
| 434 | if($request->getMethod() === 'POST' && $request->headers->get('Content-Type') === 'application/x-www-form-urlencoded'){ | ||
| 435 | header("Location: " . new URL(['error' => 'erreur côté serveur'])); | ||
| 436 | } | ||
| 437 | else{ | ||
| 438 | http_response_code(500); | ||
| 439 | echo "erreur côté serveur"; | ||
| 440 | } | ||
| 441 | } \ No newline at end of file | ||
diff --git a/src/view/HeadBuilder.php b/src/view/HeadBuilder.php index fe57b55..9cb0650 100644 --- a/src/view/HeadBuilder.php +++ b/src/view/HeadBuilder.php | |||
| @@ -12,8 +12,7 @@ class HeadBuilder extends AbstractBuilder | |||
| 12 | { | 12 | { |
| 13 | $viewFile = self::VIEWS_PATH . $node->getName() . '.php'; | 13 | $viewFile = self::VIEWS_PATH . $node->getName() . '.php'; |
| 14 | 14 | ||
| 15 | if(file_exists($viewFile)) | 15 | if(file_exists($viewFile)){ |
| 16 | { | ||
| 17 | // css et js | 16 | // css et js |
| 18 | $page = Model::$page_path->getLast(); | 17 | $page = Model::$page_path->getLast(); |
| 19 | 18 | ||
diff --git a/src/view/MaintenanceBuilder.php b/src/view/MaintenanceBuilder.php index 0633125..5ed1ce2 100644 --- a/src/view/MaintenanceBuilder.php +++ b/src/view/MaintenanceBuilder.php | |||
| @@ -14,11 +14,11 @@ class MaintenanceBuilder extends AbstractBuilder | |||
| 14 | try{ | 14 | try{ |
| 15 | $backup_array = Backup::getBackupList(); | 15 | $backup_array = Backup::getBackupList(); |
| 16 | } | 16 | } |
| 17 | // exeptions lancées dans Backup::mySQLdump | 17 | catch(RuntimeException $e){ |
| 18 | catch(RuntimeException $e){ // pas d'info $e pour le client | ||
| 19 | $backup_array = []; | 18 | $backup_array = []; |
| 20 | echo '<script>window.error_message = "' . $e->getMessage() . '";</script>'; | 19 | $_SESSION['flash_message'] = $e->getMessage(); // peut écraser une flash error déjà dans $_SESSION['flash_message'] |
| 21 | } | 20 | } |
| 21 | |||
| 22 | $backup_options = ''; | 22 | $backup_options = ''; |
| 23 | for($i = count($backup_array) - 1; $i >= 0; $i--){ | 23 | for($i = count($backup_array) - 1; $i >= 0; $i--){ |
| 24 | $backup_options .= '<option value="' . $backup_array[$i] . '">' . $backup_array[$i] . '</option>'; | 24 | $backup_options .= '<option value="' . $backup_array[$i] . '">' . $backup_array[$i] . '</option>'; |