From fa3c582a2bd91433399a5b275616052028a5a011 Mon Sep 17 00:00:00 2001
From: polo <ordipolo@gmx.fr>
Date: Thu, 18 Sep 2025 00:27:20 +0200
Subject: =?UTF-8?q?news=20positionn=C3=A9es=20en=20fonction=20de=20leur=20?=
 =?UTF-8?q?date,=20suppression=20de=20leurs=20boutons=20position,=20am?=
 =?UTF-8?q?=C3=A9liorations=20routage=20page=20article,=20bouton=20share?=
 =?UTF-8?q?=20en=20bas=20pour=20les=20news?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 src/controller/ViewController.php | 25 ++++++++++++++++---------
 1 file changed, 16 insertions(+), 9 deletions(-)

(limited to 'src/controller/ViewController.php')

diff --git a/src/controller/ViewController.php b/src/controller/ViewController.php
index 668fa25..f66baff 100644
--- a/src/controller/ViewController.php
+++ b/src/controller/ViewController.php
@@ -33,17 +33,24 @@ class ViewController extends AbstractBuilder // ViewController est aussi le prem
         }
 
         // page article: mode création et erreurs d'id
-        if($_SESSION['admin'] && $request->query->has('page') && $request->query->get('page') === 'article'){
-            if(!$request->query->has('id')){
-                return new Response($this->html, 302);
-            }
-            else{
-                if($request->query->get('id')[0] === 'n'){ // mode création d'article (vérification de l'id du bloc dans ArticleController)
-                    NewBuilder::$new_article_mode = true;
-                }
-                elseif(self::$root_node->getNodeByName('main')->getAdoptedChild() === null){ // id inconnu
+        if($request->query->has('page') && $request->query->get('page') === 'article'){
+            if($_SESSION['admin']){
+                if(!$request->query->has('id')){
                     return new Response($this->html, 302);
                 }
+                else{
+                    // mode création d'article
+                    // l'id du bloc et 'from=' sont vérifiés dans ArticleController::editorSubmit
+                    if($request->query->get('id')[0] === 'n' && $request->query->has('from') && !empty($request->query->get('from'))){
+                        NewBuilder::$new_article_mode = true;
+                    }
+                    elseif(self::$root_node->getNodeByName('main')->getAdoptedChild() === null){ // id inconnu
+                        return new Response($this->html, 302);
+                    }
+                }
+            }
+            elseif($request->query->get('id')[0] === 'n'){ // accès page nouvelle article interdit sans être admin
+                return new Response($this->html, 302);
             }
         }
 
-- 
cgit v1.2.3