visibilité bouton Modifier la page, sécurité si &mode=page_modif est utilisé de manière non attendue

author: polo <ordipolo@gmx.fr> 2025-10-01 10:24:31 +0200
committer: polo <ordipolo@gmx.fr> 2025-10-01 10:24:31 +0200
commit: a28479d0fcb41955fe5381371261e9109f339d89 (patch)
tree: 28469d316bab84ae4f693d01256cc1792ac54b14 /src/controller
parent: 9bf2b97a9b5d9ea1f627545733d993c1731533ce (diff)
download: cms-a28479d0fcb41955fe5381371261e9109f339d89.zip
1 files changed, 10 insertions, 7 deletions
diff --git a/src/controller/ViewController.php b/src/controller/ViewController.php
index f66baff..9117f0f 100644
--- a/src/controller/ViewController.php
+++ b/src/controller/ViewController.php
@@ -5,7 +5,6 @@
 declare(strict_types=1);
-use App\Entity\Article;
 use App\Entity\Node;
 use Doctrine\ORM\EntityManager;
 use Symfony\Component\HttpFoundation\Request;
@@ -19,21 +18,24 @@ class ViewController extends AbstractBuilder // ViewController est aussi le prem
    public function buildView(EntityManager $entityManager, Request $request): Response
    {
-        // accès au modèle
+        /* 1/ accès au modèle */
        $director = new Director($entityManager, true);
        $director->makeRootNode(htmlspecialchars($request->query->get('id') ?? ''));
        self::$root_node = $director->getNode();
+        /* 2/ traitement de quelques paramètres */
        // mode modification d'une page activé
-        if($_SESSION['admin'] && $request->query->has('page')
+        if($_SESSION['admin']
            && $request->query->has('mode') && $request->query->get('mode') === 'page_modif'
-            && $request->query->get('page') !== 'connexion' && $request->query->get('page') !== 'article' && $request->query->get('page') !== 'nouvelle_page' && $request->query->get('page') !== 'menu_chemins'){
+            && !in_array(CURRENT_PAGE, ['article', 'nouvelle_page', 'menu_chemins', 'user_edit', 'connection']))
-            // les contrôles de la 2è ligne devraient utiliser un tableau
+        {
            MainBuilder::$modif_mode = true;
        }
        // page article: mode création et erreurs d'id
-        if($request->query->has('page') && $request->query->get('page') === 'article'){
+        if(CURRENT_PAGE === 'article'){
            if($_SESSION['admin']){
                if(!$request->query->has('id')){
                    return new Response($this->html, 302);
@@ -54,7 +56,8 @@ class ViewController extends AbstractBuilder // ViewController est aussi le prem
            }
        }
-        //début de la construction de la page
+        /* 3/ construction de la page avec builders et vues */
        $this->useChildrenBuilder(self::$root_node);
        return new Response($this->html, 200);
author	polo <ordipolo@gmx.fr>	2025-10-01 10:24:31 +0200
committer	polo <ordipolo@gmx.fr>	2025-10-01 10:24:31 +0200
commit	a28479d0fcb41955fe5381371261e9109f339d89 (patch)
tree	28469d316bab84ae4f693d01256cc1792ac54b14 /src/controller
parent	9bf2b97a9b5d9ea1f627545733d993c1731533ce (diff)
download	cms-a28479d0fcb41955fe5381371261e9109f339d89.zip

diff --git a/src/controller/ViewController.php b/src/controller/ViewController.php index f66baff..9117f0f 100644 --- a/src/controller/ViewController.php +++ b/src/controller/ViewController.php
@@ -5,7 +5,6 @@
5		5
6	declare(strict_types=1);	6	declare(strict_types=1);
7		7
8	use App\Entity\Article;
9	use App\Entity\Node;	8	use App\Entity\Node;
10	use Doctrine\ORM\EntityManager;	9	use Doctrine\ORM\EntityManager;
11	use Symfony\Component\HttpFoundation\Request;	10	use Symfony\Component\HttpFoundation\Request;
@@ -19,21 +18,24 @@ class ViewController extends AbstractBuilder // ViewController est aussi le prem
19		18
20	public function buildView(EntityManager $entityManager, Request $request): Response	19	public function buildView(EntityManager $entityManager, Request $request): Response
21	{	20	{
22	// accès au modèle	21	/* 1/ accès au modèle */
23	$director = new Director($entityManager, true);	22	$director = new Director($entityManager, true);
24	$director->makeRootNode(htmlspecialchars($request->query->get('id') ?? ''));	23	$director->makeRootNode(htmlspecialchars($request->query->get('id') ?? ''));
25	self::$root_node = $director->getNode();	24	self::$root_node = $director->getNode();
26		25
		26
		27	/* 2/ traitement de quelques paramètres */
		28
27	// mode modification d'une page activé	29	// mode modification d'une page activé
28	if($_SESSION['admin'] && $request->query->has('page')	30	if($_SESSION['admin']
29	&& $request->query->has('mode') && $request->query->get('mode') === 'page_modif'	31	&& $request->query->has('mode') && $request->query->get('mode') === 'page_modif'
30	&& $request->query->get('page') !== 'connexion' && $request->query->get('page') !== 'article' && $request->query->get('page') !== 'nouvelle_page' && $request->query->get('page') !== 'menu_chemins'){	32	&& !in_array(CURRENT_PAGE, ['article', 'nouvelle_page', 'menu_chemins', 'user_edit', 'connection']))
31	// les contrôles de la 2è ligne devraient utiliser un tableau	33	{
32	MainBuilder::$modif_mode = true;	34	MainBuilder::$modif_mode = true;
33	}	35	}
34		36
35	// page article: mode création et erreurs d'id	37	// page article: mode création et erreurs d'id
36	if($request->query->has('page') && $request->query->get('page') === 'article'){	38	if(CURRENT_PAGE === 'article'){
37	if($_SESSION['admin']){	39	if($_SESSION['admin']){
38	if(!$request->query->has('id')){	40	if(!$request->query->has('id')){
39	return new Response($this->html, 302);	41	return new Response($this->html, 302);
@@ -54,7 +56,8 @@ class ViewController extends AbstractBuilder // ViewController est aussi le prem
54	}	56	}
55	}	57	}
56		58
57	//début de la construction de la page	59
		60	/* 3/ construction de la page avec builders et vues */
58	$this->useChildrenBuilder(self::$root_node);	61	$this->useChildrenBuilder(self::$root_node);
59		62
60	return new Response($this->html, 200);	63	return new Response($this->html, 200);