disco

author: polo <ordipolo@gmx.fr> 2021-08-10 02:11:20 +0200
committer: polo <ordipolo@gmx.fr> 2021-08-10 02:11:20 +0200
commit: 0d2fd7a0a53c527d3f6f112a149960a52c1082e1 (patch)
tree: b1d459b68da7d1a0a38574c8014a6a25c86bd56e
parent: 86c2a611e55c9e35384febecf34964e214c0296e (diff)
download: melaine-0d2fd7a0a53c527d3f6f112a149960a52c1082e1.zip
19 files changed, 768 insertions, 372 deletions
diff --git a/controller/admin.php b/controller/admin.php
index a35f28a..2f7a7cb 100644
--- a/controller/admin.php
+++ b/controller/admin.php
@@ -2,16 +2,19 @@
 // controller/admin.php
 //
 // utilisation du site en écriture
+// version des pages en mode admin lorsque celui-ci crée ou modifie quelque chose
-// pages du site en version admin
+function melaineEdit($numArticle, $suppression)
-function melaineEdit($numArticle)
 {
        $page_actuelle = "melaine";
-        // tableau $articles[]
+        $Articles = new ArticlesManager;
-        $croissant = False;
-        $articles = lireArticles($page_actuelle, $croissant);
+        // contenu de la page
+        $Articles->setPage($page_actuelle);
+        $Articles->getFiles();
+        // nouvel article
        if($numArticle == 0)
        {
                $title = "Ajouter un article";
@@ -19,10 +22,31 @@ function melaineEdit($numArticle)
        }
        else
        {
-                $title = "Modifier un article";
+                // nom de l'article ciblé (objet et session)
-                $texte = lireUnArticle($_SESSION['nomFichier']);
+                $Articles->findFileName($numArticle);
+                $_SESSION['nomFichier'] = $Articles->getFileName();
+                // suppression
+                if($suppression)
+                {
+                        $Articles->delete();
+                        header('Location: index.php?page=' . $page_actuelle);
+                }
+                // modification
+                else
+                {
+                        $title = "Modifier un article";
+                        // contenu envoyé à l'éditeur
+                        $texte = $Articles->getOne();
+                }
        }
+        // pour l'affichage des articles
+        //$Articles->setAscending(False);
+        $Articles->reverseFilesArray();
+        $articles = $Articles->getAll();
        // traitements PHP pour l'éditeur
        require('controller/ckeditor.php');
        // sécurisation du contenu pré-existant inséré dans l'éditeur
@@ -31,16 +55,52 @@ function melaineEdit($numArticle)
        // NB: penser à ajouter au template la fonctionnalité "autosave"
        // https://ckeditor.com/docs/ckeditor5/latest/builds/guides/integration/saving-data.html
-        // variable $editeurHTML, $initial est inséré dedans
+        // création des morceaux en HTML avant assemblage
-        require('view/template-ckeditor.php');
-        // création des morceaux en HTML avant assemblage, c'est-à-dire;
+        // variable $editeurHTML, on insère $texte dedans
-        // les variables $css, $js, $header et $content
+        require('view/template-ckeditor.php');
+        
+        // variables $css, $js, $header et $content
        require('view/melaine.php');
-        // le tableau de données ($articles) et l'éditeur ($editeurHTML)
+        // le tableau de données ($articles) et l'éditeur ($editeurHTML) font partie de $content
-        // font partie de $content
+        // fin de l'assemblage
+        require('view/template.php');
+}
-        // assemblage de la page!
+function discoEdit($numArticle, $suppression)
+{
+        $page_actuelle = "discographie";
+        $title = "Discographie";
+        // modèle
+        $Albums = new AlbumsManager;
+        $texte = '';
+        // traitements PHP pour l'éditeur
+        require('controller/ckeditor.php');
+        // sécurisation du contenu pré-existant inséré dans l'éditeur
+        $texte = preparationCKeditor($numArticle, $texte);
+        // variable $additionalInputs
+        ob_start();
+        ?>
+                                                <p><i>Infos qui seront affichées sur cette page:</i></p>
+                                                <label for="titre" >Titre</label>
+                                                <input type="text" name="titre" required ><br />
+                                                <label for="annee" >Année</label>
+                                                <input type="text" name="annee" ><br />
+                                                <label for="pochette" >Pochette du disque (jpg ou png)</label>
+                                                <input type="file" name="pochette" >
+                                                <br /><br />
+        <?php
+        $additionalInputs = ob_get_clean();
+        // variable $editeurHTML, on insère $texte dedans
+        require('view/template-ckeditor.php');
+        // variables $css, $js et $content
+        require('view/discographie.php');
+        // fin de l'assemblage
        require('view/template.php');
 }
diff --git a/controller/ckeditor.php b/controller/ckeditor.php
index ea90726..9262da0 100644
--- a/controller/ckeditor.php
+++ b/controller/ckeditor.php
@@ -9,11 +9,18 @@
 // avant de placer l'éditeur
 function preparationCKeditor($numArticle, $texte)
 {
-        // $numArticle sert à placer l'éditeur sur la page et à lire et écrire dans le bon dossier
+        // ici $numArticle sert uniquement à savoir si on crée ou modifie un article
-        // texte initial pour setData() à modifier avec l'éditeur
+        // texte initial inséré avec setData() dans l'éditeur,
+    // on recherche ici les causes expliquant qu'il n'apparaisse pas à l'ouverture de l'éditeur,
+    // les données précédentes sont écrasées à la validation du nouveau texte
    if ($numArticle > 0)
    {
+        if(empty($texte))
+        {
+            header('Location: index.php?erreur=empty_input');
+        }
        // supprimer espaces, tabulations et sauts de ligne en début et fin de chaine
        $texte = trim($texte);
@@ -34,8 +41,11 @@ function preparationCKeditor($numArticle, $texte)
 // réception du HTML créé par l'éditeur
 // le nom du fichier est celui dans $_SESSION['nomFichier']
-function submitCKeditor($page, $nomFichier, $contenu)
+function submitCKeditor($nomFichier)
 {
+    $page = $_GET['page'];
+    $contenu = $_POST['contenu'];
    // déjà fait mais on ne sait jamais
    if(!isset($_SESSION['admin']) || $_SESSION['admin'] != 1)
    {
@@ -43,30 +53,45 @@ function submitCKeditor($page, $nomFichier, $contenu)
    }
    else
    {
-        // ne pas continuer si la variable est vide (javascript mal supporté ou utilisation de IE, bug?, erreur de l'utilisateur)
+        // récupérer les liens multimedia
-        // on évitera de perdre un article existant par erreur !!
+        //require("media.php");
+        //$contenu = mediaSubmit($contenu);
+        // sécurité faille XSS
+        $configHtmLawed = array(
+            'safe'=>1, // protection contre les élements et attributs dangereux
+            'elements'=>'h2, h3, h4, p, br, span, i, strong, u, mark, blockquote, li, ol, ul, a, figure, hr, img, figcaption, table, tbody, tr, td', // paramètre optionnel: les balises non indiquées sont supprimées
+            'deny_attribute'=>'id', // gêner le JS hostile
+            // on garde 'class' et 'style' utilisés par le ckediteur
+        );
+        $specHtmLawed = ''; // optionnel: faire qu'un certain élément puisse n'avoir que certains attributs
+    }
+    if($page == 'discographie')
+    {
+        $titre = $_POST['titre'];
+        $annee = $_POST['annee'];
+        $pochette = $_POST['pochette'];
+        $titre = htmLawed($titre, $configHtmLawed, $specHtmLawed);
+        $titre = trim($titre);
+        $contenu = htmLawed($contenu, $configHtmLawed, $specHtmLawed);
+        $annee = htmLawed($annee, $configHtmLawed, $specHtmLawed);
+        $annee = trim($annee);
+        $contenu = trim($contenu);
+    }
+    else // pages comme "melaine"
+    {
+        // ne pas continuer si la variable est vide (javascript mal supporté ou utilisation de IE, bug?, erreur de l'utilisateur), risque perte de contenu !!
        if($contenu == '')
        {
            header('Location: index.php?page=' . $page . '&erreur=contenu_vide');
        }
        else
        {
-            // récupérer les liens multimedia
+            // failles XSS
-            //require("media.php");
-            //$contenu = mediaSubmit($contenu);
-            // sécurité faille XSS
-            $configHtmLawed = array(
-                'safe'=>1, // protection contre les élements et attributs dangereux
-                'elements'=>'h2, h3, h4, p, br, span, i, strong, u, mark, blockquote, li, ol, ul, a, figure, hr, img, figcaption, table, tbody, tr, td', // paramètre optionnel: les balises non indiquées sont supprimées
-                // paramètre optionnel: les balises non indiquées sont supprimées
-                'deny_attribute'=>'id', // gêner le JS hostile
-                // on garde 'class' et 'style' utilisés par l'ckediteur
-            );
-            $specHtmLawed = ''; // optionnel: faire qu'un certain élément puisse n'avoir que certains attributs
            $contenu = htmLawed($contenu, $configHtmLawed, $specHtmLawed);
+            // supprimer espaces, tabulations et sauts de ligne en début et fin de chaine (pour l'entrée de l'éditeur)
-            // supprimer espaces, tabulations et sauts de ligne en début et fin de chaine
            $contenu = trim($contenu);
        }
    }
@@ -81,22 +106,42 @@ function submitCKeditor($page, $nomFichier, $contenu)
    // solution 2 (façon pop-up): fermer ce nouvel onglet avec echo '<SCRIPT>javascript:window.close()</SCRIPT>';
    // pour faire passer par le .htaccess l'info comme quoi la page précédente comportait un éditeur ouvert...
-    // echo($page);
+    //var_dump($titre, $annee, $pochette, $contenu);
-    // echo($article);
+    //die();
-    // echo($contenu);
-    // die();
+    // modèle
+    $Article = new ArticlesManager;
+    $Article->setPage($page);
    // enregistrement
-    require('model/melaine-write.php');
    if($_GET['article'] == 0)
    {
-        nouvelArticle($page, $contenu);
+        $Article->create($contenu);
    }
    else
    {
-        modifArticle($page, $nomFichier, $contenu);
+        $Article->setFileName($nomFichier);
+        $Article->update($contenu);
+    }
+    if($page == 'discographie')
+    {
+        $Album = new AlbumsManager;
+        var_dump($_POST);
+        echo('<br />');
+        //var_dump($_GET['article']);
+        // enregistrement
+        if($_GET['article'] == 0)
+        {
+            // ERREUR, il faut le même nombre de paramètre pour une méthode du même nom
+            $Album->create($titre, $annee, $pochette);
+        }
+        else
+        {
+            $Album->update($titre, $annee, $pochette);
+        }
+        die();
    }
-    
-    // debuggage
-    //exit();
 }
 \ No newline at end of file
diff --git a/controller/installation.php b/controller/installation.php
index 4d5791a..b15dce1 100644
--- a/controller/installation.php
+++ b/controller/installation.php
@@ -48,7 +48,7 @@ function installation()
    // - modifier soit-même les droits du dossier data (777), quoique 111 serait pas mal non plus
    // - modifier ceux du dossier parent (nom du site) avec son client FTP à la mise en ligne chez l'hébergeur et ensuite remettre tout comme avant
-    $listePages = array('melaine', 'disco', 'concerts', 'presse', 'ateliers', 'liens', 'peinture', 'archives');
+    $listePages = array('melaine', 'discographie', 'concerts', 'presse', 'ateliers', 'liens', 'peinture', 'archives');
    foreach ($listePages as $page)
    {
        if(!file_exists('data/' . $page))
@@ -56,6 +56,12 @@ function installation()
            mkdir('data/' . $page);
            chmod('data/' . $page, 0777);
        }
+        // un dossier en plus dans discographie
+        if(!file_exists('data/discographie/json'))
+        {
+            mkdir('data/discographie/json');
+            chmod('data/discographie/json', 0777);
+        }
        if(!file_exists('data/' . $page . '/html'))
        {
            mkdir('data/' . $page . '/html');
diff --git a/controller/visitor.php b/controller/visitor.php
index a08ea95..6fa0822 100644
--- a/controller/visitor.php
+++ b/controller/visitor.php
@@ -32,9 +32,12 @@ function melaineVisitor()
        $page_actuelle = "melaine";
        $title = "Mais qui est Melaine Favennec?";
-        // tableau $articles
+        // modèle
-        $croissant = False;
+        $Articles = new ArticlesManager;
-        $articles = lireArticles($page_actuelle, $croissant);
+        $Articles->setPage($page_actuelle);
+        $Articles->getFiles();
+        $Articles->reverseFilesArray();
+        $articles = $Articles->getAll();
        // vérification pour protéger les visiteurs
        // normalement déjà faite dans submit.php, au cas où la base a été trafiquée
@@ -46,8 +49,19 @@ function melaineVisitor()
        require('view/template.php');
 }
-function discographie()
+function discoVisitor()
-{}
+{
+        $page_actuelle = "discographie";
+        $title = "Discographie";
+        // modèle
+        $Albums = new AlbumsManager;
+        // variables $css, $js et $content
+        require('view/discographie.php');
+        // HTML
+        require('view/template.php');
+}
 function presse()
 {}
diff --git a/data/melaine/images/ânon.jpg b/data/melaine/images/ânon.jpg
new file mode 100644
index 0000000..5bac4ee
--- /dev/null
+++ b/data/melaine/images/ânon.jpg
Binary files differ
diff --git a/imageAJAX.php b/imageAJAX.php
index 49c856d..0831986 100644
--- a/imageAJAX.php
+++ b/imageAJAX.php
@@ -1,4 +1,6 @@
 <?php
+// imageAJAX.php
+//
 // le problème pour écrire ce fichier est qu'il est impossible d'afficher le contenu des variables avec "echo" ou "var_dump"
 // puisqu'on reste toujours sur la même page, il y a heureusement au moins deux manières de faire autrement:
 // - avec les outils de développement du navigateur (utiliser firefox ou chromium/chrome mais pas les autres)
@@ -31,28 +33,26 @@
 //    "url": "chemin/images/foo.jpg"
 //}
-// get envoyé avec le javascript
-$page = $_GET['page'];
 // debuggage
-// $_FILES contient:
+/*print_r($_FILES);
-//~ $upload = array(
+$upload = array(
-    //~ 'name' => $_FILES['upload']['name'],
+    'name' => $_FILES['upload']['name'],
-    //~ 'type' => $_FILES['upload']['type'],
+    'type' => $_FILES['upload']['type'],
-    //~ 'tmp_name' => $_FILES['upload']['tmp_name'],
+    'tmp_name' => $_FILES['upload']['tmp_name'],
-    //~ 'error' => $_FILES['upload']['error'],
+    'error' => $_FILES['upload']['error'],
-    //~ 'size' => $_FILES['upload']['size']
+    'size' => $_FILES['upload']['size']
-//~ );
+);
-// print_r sert à "afficher" un tableau,
+print_r($upload);*/
-// le 2ème paramètre 'true' permet de produire une simple chaine au lieu d'un affichage HTML
-// $tableau = print_r($_FILES, true);
+session_start();
-// $nom_fichier = "POST_AJAX.log";
+// et une backdoor de fermée!
-// $fichier = fopen('data/' . $page . '/images/' . $nom_fichier, 'w');
+if(!isset($_SESSION['admin']) || $_SESSION['admin'] != 1 || !isset($_FILES['upload']) || empty($_FILES['upload']))
-// // w peut créer un fichier, si il existe déjà, il est effacé par le nouveau contenu
+{
-// fputs($fichier, $tableau);
+    header('Location: index.php?erreur=imageajax');
-// fclose($fichier);
+}
-// chmod('data/' . $page . '/images/' . $nom_fichier, 0666);
+// get envoyé avec le javascript
+$page = $_GET['page'];
 // déjà fait dans installation.php
 if(!file_exists('data/' . $page . '/images'))
diff --git a/index.php b/index.php
index ccce82a..0b6c945 100644
--- a/index.php
+++ b/index.php
@@ -2,48 +2,41 @@
 // index.php
 //
 // routeur MVC ou controlleur principal
-// il récupère les GET, inclut les contrôleurs et appelle des fonctions
+// il traite les GET et passe la main aux contrôleurs
+//
 // ce site utilise une architecture Modèle-Vue-Contrôleur (MVC)
 // le schéma ci-dessous représente le sens dans lequel le code est interprété
 //
-//                modèle
+//               modèle
-//                  ^ |
+//                 ^ |
-//                  | v
+//                 | v
 //  routeur --> contrôleur
-//                   |
+//                     |
-//                   v
+//                     v
-//                  vue ---> envoi de la page au client
+//                    vue ---> envoi de la page au client
 //
 // pour retrouver quelque chose dans le code, il suffit de suivre un chemin linéaire dont le départ est ici
 // pas de croisement, pas de marche arrière, impossible de se perdre!
+// autre avantage: les chemins sont tous relatifs et sont toujours bons, parce que tous les fichiers sont "inclus" dans index.php
 //
-// à la racine de l'arbre des fichiers nous avons:
-// - 1 fichier index.php sur lequel se greffe tout le reste
-// - 4 dossiers pricipaux: controller - model - view - public
-// un avantage est que les chemins sont tous relatifs, partent tous de la racine du site et sont toujours bons
 // Les dossiers:
-// -> contrôleurs: traitements en PHP pur
+// -> controller: traitements en PHP pur
-// -> modèles: interface entre PHP et données, on y trouve le SQL ou la manipulation de fichiers textes, le PHP y est générlement orienté objet
+// -> model: interface entre PHP et données, on y trouve le SQL ou la manipulation de fichiers textes, le PHP y est orienté objet
-// -> vues: le PHP y produit le HTML, il construit les pages,
+// -> view: le PHP y produit le HTML, il construit les pages,
-// le mélange PHP/HTML étant très vite assez dégueulasse, le HTML figé à placé à part dans le fichier view/template.php
+// le mélange PHP/HTML étant très vite assez dégueulasse, le HTML figé est placé à part dans le fichier view/template.php
-// -> le dossier public contient CSS, JS, images, polices, medias, etc, il est utilisé par le template
+// -> public: contient CSS, JS, images, polices, medias, etc, il est utilisé par template.php
-// -> le dossier lib contient les bibliothèques, il contient notamment le ckeditor qui occupe une place centrale dans le projet, on y trouve aussi la bibli htmLawed qui protège des données dangereuses (failles XSS)
+// -> lib: les bibliothèques, on y trouve en particulier le ckeditor qui occupe une place centrale dans le projet, et aussi htmLawed qui nettoie le HTML produit par l'éditeur (failles XSS)
-// -> le dossier data qui est techniquement séparé du site
+// -> data: comme son nom l'indique
 //
-// pour le reste nous avons:
+// Quelques fichiers spéciaux (indépendants de index.php):
-// - le fichier imageAJAX.php traitant les requêtes AJAX
+// - imageAJAX.php traite les requêtes AJAX envoyées par l'éditeur
-// ce fichier est appelé sans index.php et est pour cette raison un peu spécial
+// - .htaccess pour la sécurité (configurer le httpd.conf d'apache peut être nécessaire)
-// - 1 fichier .htaccess pour la sécurité (configurer le httpd.conf peut être nécessaire)
+// - erreur404.php (fonctionne avec .htaccess)
-// - 1 fichier erreur404.php (fonctionne avec .htaccess)
-// - des bibliothèques externes dans lib:
-// ckeditor5, ckfinder, htmlawed et HtmlFormatter
 //
 // le dossier data et son contenu sont "normalement" autorisés en écriture pour deux raisons:
 // - placer le contenu pré-existant avec son client FTP
 // - autoriser PHP (sinon, c'est comme si on avait un site statique)
-//
+// -> pour pouvoir installer le site en n'ayant qu'à modifier les droits du dossier data uniquement et éviter les situations pénibles ou l'utilisateur est bloqué sans rien comprendre, on pourra créer ou utiliser des sauvegardes au format ZIP depuis une page spéciale accessible avec le compte admin
-// pour pouvoir installer le site en n'ayant qu'à modifier les droits du dossier data uniquement et éviter les situations pénibles ou l'utilisateur est bloqué sans rien comprendre, on pourra créer ou utiliser des sauvegardes au format ZIP depuis une page spéciale accessible avec le compte admin
 // au premier démarrage du site
 require('controller/installation.php');
@@ -58,25 +51,25 @@ installation();
 // infos: https://fr.wikipedia.org/wiki/Cross-site_request_forgery
 session_start();
-// sécurité failles XSS
-require('lib/htmlawed/htmLawed.php');
 // traitement des POST du ckeditor
 // la fonction submitCKeditor n'affiche rien (controller/admin.php n'est pas utilisé) puis redirige sans GET
 if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
    && isset($_GET['action']) && $_GET['action'] == 'submit'
    && isset($_POST['contenu']) && $_POST['contenu'] != '')
 {
-    require('controller/ckeditor.php');
+    require('controller/ckeditor.php'); // traitement du POST
+    require('lib/htmlawed/htmLawed.php'); // failles XSS
+    require('model/Classes.php'); // modèle
    // modification
    if(isset($_SESSION['nomFichier']))
    {
-        submitCKeditor($_GET['page'], $_SESSION['nomFichier'], $_POST['contenu']);
+        submitCKeditor($_SESSION['nomFichier']);
    }
    // nouvel article
    else
    {
-        submitCKeditor($_GET['page'], '', $_POST['contenu']);
+        submitCKeditor('');
    }
    // nettoyage
@@ -87,12 +80,12 @@ if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
 }
 // déconnexion: nettoyer et recharger la page
-if(isset($_GET['action']))
+if(isset($_GET['action']) && isset($_GET['page']))
 {
    if($_GET['action'] == "deconnexion")
    {
        $_SESSION['admin'] = 0;
-        header('Location: index.php');
+        header('Location: index.php?page=' . $_GET['page']);
    }
 }
@@ -107,7 +100,7 @@ require('controller/visitor.php');
 // utile pour presque toutes les pages
 if(isset($_GET['page']) && $_GET['page'] != 'menu')
 {
-    require('model/melaine-read.php');
+    require('model/Classes.php');
 }
 // contrôleur des pages en mode admin
@@ -136,43 +129,72 @@ if(isset($_GET['page']))
    // page melaine
    elseif($_GET['page'] == 'melaine')
    {
-        // ouverture de l'éditeur pour modification
+        // Si ouverture de l'éditeur pour modification:
        // le lien utilisé pour ouvrir l'éditeur contient un GET avec le numéro de l'article, mais pas le nom du fichier que le visiteur ne doit pas voir
        // GET, POST, cookies => navigation (utiles au visiteur)
        // sessions => action
        // c'est ici qu'on passe des GET aux sessions
        // on associe maintenant le numéro de l'article et le nom du fichier, l'article déjà existant inséré dans l'éditeur DOIT être celui qui sera modifié
-        //
        if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'editor')
        {
            // modification
-            // A MODIFIER! on a aussi besoin du nom du fichier,
-            // infos à mettre dans la session!
            if(isset($_GET['article']) && is_numeric($_GET['article']) && $_GET['article'] > 0)
            {
-                // obtenir le nom du fichier à l'aide du modèle
+                melaineEdit($_GET['article'], 0);
-                $_SESSION['nomFichier'] = getFileName($_GET['page'], $_GET['article']);
-                melaineEdit($_GET['article']);
            }
            // nouvel article
            else
            {
-                // prévenir une hypothétique perte de donnée
+                // par sécurité
                if(isset($_SESSION['nomFichier']))
                {
                    unset($_SESSION['nomFichier']);
                }
+                melaineEdit(0, 0);
-                melaineEdit(0);
            }
        }
+        // suppression
+        else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')
+        {
+            melaineEdit($_GET['article'], 1);
+        }
        else
        {
            melaineVisitor();
        }
    }
+    // page discographie
+    elseif($_GET['page'] == 'discographie')
+    {
+        if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'edition')
+        {
+            // modification
+            if(isset($_GET['album']) && is_numeric($_GET['album']) && $_GET['album'] > 0)
+            {
+                discoEdit($_GET['album'], 0);
+            }
+            // nouvel article
+            else
+            {
+                // par sécurité
+                if(isset($_SESSION['nomFichier']))
+                {
+                    unset($_SESSION['nomFichier']);
+                }
+                discoEdit(0, 0);
+            }
+        }
+        // suppression
+        else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')
+        {
+            discoEdit($_GET['album'], 1);
+        }
+        else
+        {
+            discoVisitor();
+        }
+    }
    // page connexion au mode admin
    elseif($_GET['page'] == 'connexion')
    {
diff --git a/model/Article.php b/model/Article.php
deleted file mode 100644
index aee4f5d..0000000
--- a/model/Article.php
+++ /dev/null
@@ -1,92 +0,0 @@
-<?php
-// model/Article.php
-class Article
-{
-        private $page = ''; // page et donc dossier concerné
-        private $croissant = True; // ordre des éléments du tableau $files
-        private $files; // noms des fichiers d'un dossier
-        private $oneFile; // correspond à $_SESSION['nomFichier']
-        private $nbArticles; // un fichier = un article
-        private $articles; // contenu des fichiers
-        private function getFiles()
-        {
-                if($this->page == '')
-                {
-                        die("debug: la méthode setPage() doit être appelée avant toute autre.");
-                }
-                $this->files = glob('data/' . $this->page . '/html/*.html');
-                if($croissant == False)
-                {
-                        $files = array_reverse($files);
-                }
-                $this->nbArticles = count($this->files);
-        }
-        
-        // fonctions CRUD (create - read - update - delete)
-        // ce sont les 4 opérations de base qu'un programme doit permettre pour être complet
-        
-        // create
-        public function create($content)
-        {
-                if($this->page == '')
-                {
-                        die("debug: la méthode setPage() doit être appelée avant toute autre.");
-                }
-                $nom_fichier = time() . '.html';
-            $fichier = fopen('data/'  . $this->page . '/html/' . $nom_fichier, 'w'); // w peut créer un fichier, si il existe déjà, il est effacé par le nouveau contenu
-            fputs($fichier, $content);
-            fclose($fichier);
-            chmod('data/' . $this->page . '/html/' . $nom_fichier, 0666);
-        }
-        // read
-        public function getNumber()
-        {
-                return $this->nbArticles;
-        }
-        
-        public function getOne()
-        {}
-        public function getAll($croissant)
-        {
-                $this->croissant = $croissant; // inversion de $files?
-                getFiles();
-                $i = 0;
-                $articles = array();
-                foreach ($this->files as $file)
-                {
-                        $articles[$i] = file_get_contents($file);
-                        $i++;
-                }
-                return $articles;
-        }
-        public function getDate($fileNumber)
-        {
-                // le 2è paramètre exclut le suffixe .html
-                $timestamp = basename($this->files[$fileNumber], '.html');
-                return getdate($timestamp);
-        }
-        // update
-        public function update()
-        {}
-        
-        public function setPage($page)
-        {
-                $this->page = $page;
-        }
-        // delete
-        public function delete()
-        {}
-}
diff --git a/model/Classes.php b/model/Classes.php
new file mode 100644
index 0000000..d940e53
--- /dev/null
+++ b/model/Classes.php
@@ -0,0 +1,176 @@
+<?php
+// model/ArticlesManager.php
+class ArticlesManager
+{
+        private $page = ''; // page et donc dossier concerné
+        //private $Ascending = True; // ordre des éléments du tableau $files
+        private $files; // noms des fichiers d'un dossier
+        private $fileName; // correspond à $_SESSION['nomFichier']
+        private $nbArticles; // un fichier = un article
+        private $articles; // contenu des fichiers
+        // SET
+        public function setPage($page)
+        {
+                $this->page = $page;
+        }
+        //public function setAscending($croissant)
+        //{
+        //      $this->Ascending = $croissant;
+        //}
+        public function findFileName($numArticle)
+        {
+                $this->fileName = $this->files[$numArticle - 1];
+        }
+        public function setFileName($nomFichier)
+        {
+                $this->fileName = $nomFichier;
+        }
+        // GET
+        public function getPage()
+        {
+                return($this->page);
+        }
+        public function getFileName()
+        {
+                return($this->fileName);
+        }
+        
+        public function nbArticles()
+        {
+                return($this->nbArticles);
+        }
+        // tableau des noms des articles
+        public function getFiles()
+        {
+                if($this->page == '')
+                {
+                        die("debug: la méthode setPage() doit être appelée avant toute autre.");
+                }
+                $this->files = glob('data/' . $this->page . '/html/*.html');
+                //$this->nbArticles = count($this->files);
+        }
+        // ordre du tableau des noms de fichiers
+        public function reverseFilesArray()
+        {
+                $this->files = array_reverse($this->files);
+        }
+        // fonctions CRUD (create - read - update - delete)
+        // ce sont les 4 opérations de base qu'un programme doit permettre pour être complet
+        
+        // create
+        public function create($content)
+        {
+                if($this->page == '')
+                {
+                        die("debug: la méthode setPage() doit être appelée avant toute autre.");
+                }
+                // nommer les fichiers avec le timestamp
+            // - trie par ordre chronologique
+            // - rendre quasi impossible d'avoir deux fois le même nom (à la condition de gérer la "concurrence")
+                $nom_fichier = 'data/'  . $this->page . '/html/' . time() . '.html';
+            $fichier = fopen($nom_fichier, 'w'); // w peut créer un fichier, si il existe déjà, il est effacé par le nouveau contenu
+            fputs($fichier, $content);
+            fclose($fichier);
+            chmod($nom_fichier, 0666);
+        }
+        // read
+        public function getNumber()
+        {
+                return $this->nbArticles;
+        }
+        
+        public function getOne()
+        {
+                return(file_get_contents($this->fileName));
+        }
+        public function getAll()
+        {
+                //$this->getFiles();
+                $i = 0;
+                $articles = array();
+                foreach ($this->files as $file)
+                {
+                        $articles[$i] = file_get_contents($file);
+                        $i++;
+                }
+                //print_r($articles);
+                return $articles;
+        }
+        public function getDate($fileNumber)
+        {
+                // le 2è paramètre exclut le suffixe .html
+                $timestamp = basename($this->files[$fileNumber], '.html');
+                return getdate($timestamp);
+        }
+        // update
+        public function update($content)
+        {
+                $file = fopen($this->fileName, 'w');
+                // w peut créer un fichier, si il existe déjà, il est effacé par le nouveau contenu
+                fputs($file, $content);
+                fclose($file);
+                //chown($this->fileName, 'http');
+            chmod($this->fileName, 0666);
+        }
+        // delete
+        public function delete()
+        {
+                unlink($this->fileName);
+        }
+}
+// note: les pros font de l'hydration
+// le code du modèle est orienté objet et "refactorisé" d'une manière précise:
+// on utilise un objet pour une chose (des articles, commentaires, etc),
+// un objet article contiendrait ainsi tout le nécessaire pour lire, écrire ou modifier un article
+// il y a pour ça un programme appelé "doctrine" (inclu dans symphony) qui est capable de lire une base de données et d'en écrire les objets PHP
+class AlbumsManager extends ArticlesManager
+{
+        // variables
+        // SET
+        // GET
+        // fonctions CRUD
+        // create
+    public function create()
+    {}
+        // read
+        public function read()
+        {}
+        // update
+        public function update()
+        {}
+        // delete
+        public function delete()
+        {}
+}
+\ No newline at end of file
diff --git a/model/melaine-read.php b/model/melaine-read.php
deleted file mode 100644
index 7105acd..0000000
--- a/model/melaine-read.php
+++ /dev/null
@@ -1,59 +0,0 @@
-<?php
-// model/melaine-read.php
-//
-// accès en lecture seule
-// obtenir le nom du fichier de l'article qu'on modifie
-function getFileName($page, $numArticle)
-{
-        $files = lireNomsFichiers($page);
-        $fileName = $files[$numArticle - 1];
-        return($fileName);
-}
-function lireNomsFichiers($page)
-{
-        // créer un tableau avec le nom des fichiers html
-        $files = glob('data/' . $page . '/html/*.html');
-        return $files;
-}
-function lireUnArticle($nomFichier)
-// ce nom est le chemin complet, donc la page y figure
-{
-        return(file_get_contents($nomFichier));
-}
-function lireArticles($page, $croissant)
-{
-        // créer un tableau avec le nom des fichiers html
-        $files = lireNomsFichiers($page);
-        // inverse l'ordre du tableau retourné
-        if($croissant == False)
-        {
-                $files = array_reverse($files);
-        }
-        $i = 0;
-        $articles = array();
-        foreach ($files as $oneFile)
-        {
-                $articles[$i] = file_get_contents($oneFile);
-                $i++;
-        }
-        // nombre de fichiers (= taille du tableau $files)
-        //$nombreDarticles = count($files);
-        //print_r($articles);
-        
-        return($articles);
-}
-// note: les pros font de l'hydration
-// le code du modèle est orienté objet et "refactorisé" d'une manière précise:
-// on utilise un objet pour une chose (des articles, commentaires, etc),
-// un objet article contiendrait ainsi tout le nécessaire pour lire, écrire ou modifier un article
-// il y a pour ça un programme appelé "doctrine" (inclu dans symphony) qui est capable de lire une base de données et d'en écrire les objets PHP
-\ No newline at end of file
diff --git a/model/melaine-write.php b/model/melaine-write.php
deleted file mode 100644
index 462d59e..0000000
--- a/model/melaine-write.php
+++ /dev/null
@@ -1,32 +0,0 @@
-<?php
-// model/melaine-write.php
-//
-// accès en écriture pour créer ou modifier des articles
-function nouvelArticle($page, $contenuHTML)
-{
-        // nommer les fichiers avec le timestamp
-    // pour les trier par ordre chronologique
-    // rendre impossible d'avoir deux fois le même nom (à la condition de gérer la "concurrence")
-    $nom_fichier = 'data/'  . $_GET['page'] . '/html/' . time() . '.html';
-    $fichier = fopen($nom_fichier, 'w'); // w peut créer un fichier, si il existe déjà, il est effacé par le nouveau contenu
-    fputs($fichier, $contenuHTML);
-    fclose($fichier);
-    chmod($nom_fichier, 0666);
-}
-function modifArticle($page, $nomFichier, $contenuHTML)
-{
-        // manipulation du fichier
-    //$fichier = fopen('data/'  . $page . '/html/' . $nom_fichier, 'w');
-    $fichier = fopen($nomFichier, 'w');
-    // w peut créer un fichier, si il existe déjà, il est effacé par le nouveau contenu
-    fputs($fichier, $contenuHTML);
-    fclose($fichier);
-    //chmod('data/' . $page . '/html/' . $nom_fichier, 0666);
-    chown($nomFichier, 'http');
-    chmod($nomFichier, 0666);
-}
-\ No newline at end of file
diff --git a/public/discographie.css b/public/discographie.css
new file mode 100644
index 0000000..326cfbb
--- /dev/null
+++ b/public/discographie.css
@@ -0,0 +1,202 @@
+/* public/discographie.css */
+.police_titre
+{
+    color: #c9a068;
+}
+#multicolonnes
+{
+    /*display: flex;*/
+}
+aside
+{
+    display: flex;
+    flex-direction: column;
+    align-items: flex-end;
+    font-size: 80%;
+    font-family: 'Monospace';
+    /*margin-right: 10px;*/
+    /*position: absolute;*/
+}
+aside div
+{
+    position: absolute;
+}
+#bouton_chronologie
+{
+    width: 200px;
+    text-align: center;
+    font-size: large;
+    font-weight: bold;
+    /*text-decoration: underline;*/
+    /*border: 1px red solid;*/
+    margin: 13px 0 0 0;
+}
+#chronologie
+{
+    width: 200px;
+    font-weight: bold;
+    /*padding: 5px;*/
+    display: none;
+    z-index: 1; /* placer le menu déroulant au dessus */
+    background-color: #9fa8d0;
+}
+#chronologie p
+{
+    margin: 8px;
+}
+/* PC uniquement, pour les smartphones prévoir un clic
+=> :checked et une checkbox
+=> ou la balise select qui crée un menu déroulant */
+aside:hover #chronologie
+{
+    display: block;
+}
+section
+{
+    /*border: 1px red solid;*/
+}
+h3
+{
+    margin-top: 45px;
+}
+form p
+{
+    margin: 0px;
+}
+input
+{
+    margin: 2px 0;
+}
+.boutonAlbum
+{
+    margin-top: 45px;
+    padding-bottom: 20px;
+    border-bottom: 1px black solid;
+}
+.boutonAlbum a
+{
+    padding: 2px;
+    border: 4px black groove;
+}
+article
+{
+        margin: 5px 0px;
+}
+figure
+{
+        margin: 0px;
+        display: inline-block;
+}
+figcaption
+{
+        margin: 2px;
+        color: #666;
+        font-size: small;
+        font-weight: bold;
+        text-align: center;
+}
+a
+{
+        
+        display: inline-block;
+}
+article a:hover
+{
+        border: 2px blue solid;
+}
+a:hover figure figcaption
+{
+        text-decoration: underline;
+}
+@media screen and (min-width: 700px)
+{
+        #titre
+    {
+        width: 630px;
+        height: 171px;
+        background-image: url("mouette.png");
+    }
+    #contenu
+    {
+        position: relative;
+        bottom: 35px;
+    }
+}
+@media screen and (max-width: 699px)
+{
+    #titre
+    {
+        width: 480px;
+        height: 131px;
+        background-image: url("mouette_petit.png");
+        margin: auto;
+    }
+    #contenu
+    {
+        position: relative;
+        bottom: 24px;
+    }
+}
+@media screen and (max-width: 479px)
+{
+    #titre
+    {
+        width: 320px;
+        height: 88px;
+        background-image: url("mouette_mini.png");
+        margin: auto;
+    }
+    #multicolonnes
+    {
+        flex-direction: column;
+    }
+    aside
+    {
+        width: 320px;
+    }
+    #chronologie
+    {
+        display: flex;
+    }
+    #chronologie p
+    {
+        max-width: 80px;
+        margin: 2px;
+    }
+    #contenu
+    {
+        position: relative;
+        bottom: 15px;
+    }
+}
diff --git a/public/main.js b/public/main.js
index d4fb43a..1c04dec 100644
--- a/public/main.js
+++ b/public/main.js
@@ -1,6 +1,6 @@
 // public/main.js
-function accueil_vers_menu()
+function versMenu()
 {
        // ergonomique
        window.setTimeout("location=('index.php?page=menu');", 10000);
@@ -15,6 +15,19 @@ function deconnexionAutomatique()
        //window.setTimeout("location=('index.php?action=deconnexion');", 600000);
 }
+// fonction appelée avec onClick dans un lien,
+// si on sélectionne pas "oui", on ne doit pas suivre le lien
+// si javascript est désactivé, le lien fonctionne
+function confirmerSuppression(page)
+{
+        // ne suivre le lien "href" que si on clique sur oui
+        var oui = confirm('Confirmer la suppression de cet article.');
+        if(!oui)
+        {
+                event.preventDefault();
+        }
+}
 // bouton "mailto", le visiteur ne quitte pas la page
 function clientCourriel()
 {
diff --git a/public/melaine.css b/public/melaine.css
index 97872da..9736147 100644
--- a/public/melaine.css
+++ b/public/melaine.css
@@ -18,7 +18,7 @@ pre
 figure
 {
-    margin: 5px;
+    /*margin: 5px;*/
 }
 .boutonArticle
 {
@@ -106,56 +106,3 @@ figure
        max-width: 320px;
    }
 }
-/* CONTENU */
-/*.article1_elem1
-{
-        color: #2e5487;
-        font-size: 150%;
-}
-.article1_elem2
-{
-        color: #006ffd;
-        font-size: 90%;
-        font-weight: bold;
-}
-.article7_elem1
-{
-    color: #141aff;
-}
-.article8_elem1
-{
-    color: #141aff;
-}
-.article9_elem1
-{
-    color: #2a5971;
-}
-.article10_elem1
-{
-    color: #ad8b15;
-}
-.article10_elem2
-{
-    color: #ad240a;
-}
-.article11_elem1
-{
-    color: #ad8b15;
-}
-.article12_elem1
-{
-    color: #2878aa;
-    font-size: 125%;
-    font-weight: normal;
-}*/
-\ No newline at end of file
diff --git a/view/accueil.php b/view/accueil.php
index 3d852d7..a7b6b71 100644
--- a/view/accueil.php
+++ b/view/accueil.php
@@ -5,7 +5,7 @@
 ob_start();
 ?>
                <script type="text/javascript" src="public/main.js" ></script>
-                <script type="text/javascript" >accueil_vers_menu();</script>
+                <script type="text/javascript" >versMenu();</script>
 <?php
 $js = ob_get_clean();
diff --git a/view/discographie.php b/view/discographie.php
new file mode 100644
index 0000000..45960d2
--- /dev/null
+++ b/view/discographie.php
@@ -0,0 +1,87 @@
+<?php
+// view/discographie.php
+// variable $css
+ob_start();
+?>
+        <link rel="stylesheet" type="text/css" href="public/<?= $page_actuelle ?>.css" />
+        <link rel="stylesheet" type="text/css" href="public/donnees_hors_editeur.css" />
+<?php
+$css = ob_get_clean();
+//variable $js
+ob_start();
+?>
+        <script type="text/javascript" src="public/main.js" ></script>
+<?php
+if(isset($_GET['action']) && $_GET['action'] == 'edition')
+{
+    // bibliothèques JS ckeditor
+?>
+        <script src="lib/ckeditor5/build/ckeditor.js"></script>
+<?php
+}
+$js = ob_get_clean();
+// variable $header
+ob_start();
+echo "\n";
+?>
+            <header>
+                <div id="titre" >
+                    <span class="police_titre" >Discographie</span>
+                </div>
+                <div id="photo" ></div>
+            </header>
+ <?php
+$header = ob_get_clean();
+// variable $content
+ob_start();
+?>
+                                <!-- <div id="multicolonnes" > -->
+                                        <aside>
+                                                <div>
+                                                <p id="bouton_chronologie" >Chronologie</p>
+                        <div id="chronologie" >
+                                <!-- ajouter à chaque entrée une ancre et un lien soit vers l'ancre soit vers la page dédiée -->
+                            <p><a href="emoi_des_mots.php" >Emoi des mots, MF chante Max Jacob (2012)</a></p>
+                            <p>Kan Tri (2011)</p>
+                            <p>Tri Men (2007)</p>
+                            <p><a href="kan_tri_2003.php" >Kan Tri (2003)</a></p>
+                            <p><a href="hey_ho.php" >Hey ! Ho ! (2005)</a></p>
+                        </div>
+                        </div>
+                                        </aside>
+                                        <section>
+<?php
+if($_SESSION['admin'] == 1)
+{
+        if(isset($_GET['action']) && $_GET['action'] == 'edition' && !isset($_GET['album']))
+        {
+?>
+                                                <h3>Ajouter un album</h3>
+<?= $editeurHTML ?>     
+<?php
+        }
+        else
+        {
+?>
+                                                <p class="boutonAlbum" >
+                                    <a href="index.php?page=discographie&action=edition" >
+                                        Nouvel album
+                                    </a>
+                                </p>
+                                <!-- <article></article> -->
+<?php
+        }
+}
+?>
+                        </section>
+                    <!-- </div> -->
+<?php
+$content = ob_get_clean();
diff --git a/view/melaine.php b/view/melaine.php
index debd4e3..4b3b818 100644
--- a/view/melaine.php
+++ b/view/melaine.php
@@ -1,6 +1,6 @@
 <?php
 // view/melaine.php
-//
 // variable $css
 ob_start();
 ?>
@@ -18,7 +18,7 @@ ob_start();
 if(isset($_GET['action']) && $_GET['action'] == 'editor')
 {
-    // bibliothèques JS ckeditor et ckfinder
+    // bibliothèques JS ckeditor
 ?>
        <script src="lib/ckeditor5/build/ckeditor.js"></script>
 <?php
@@ -44,7 +44,7 @@ $header = ob_get_clean();
 ob_start();
 if($_SESSION['admin'] == 1)
 {
-    // ��diteur
+    // �� la place du bouton après rechargement 
    if(isset($_GET['action']) && $_GET['action'] == 'editor' && !isset($_GET['article']))
    {
        echo("<p>Rédiger un nouvel article</p>");
@@ -101,6 +101,13 @@ foreach ($articles as $article)
                            <a href="index.php?page=melaine&action=editor&article=<?= $j ?>#article<?= $j ?>" >
                                Modifier cet article
                            </a>
+                            &nbsp;<!-- un espace -->
+                            <!-- <button>
+                                Supprimer cet article
+                            </button> -->
+                            <a href="index.php?page=melaine&action=suppression&article=<?= $j ?>" onclick="confirmerSuppression('<?= $page_actuelle ?>')" >
+                                Supprimer cet article
+                            </a>
                        </p>
        <?php
        }
diff --git a/view/template-ckeditor.php b/view/template-ckeditor.php
index 12e1430..8e87f1d 100644
--- a/view/template-ckeditor.php
+++ b/view/template-ckeditor.php
@@ -16,22 +16,20 @@
 // le javascript place les données dans le formulaire caché
 // avec la fonction envoiDonnees(), les données se retrouvent dans une <input> et sont donc envoyées avec par la POST (haha)
-// l'envoi d'image en revanche utilise nécessairement de l'AJAX et
-// la bibliothèque "ckfinder" (en JS + PHP) me permet de ne pas coder moi-même un "upload adapter", ce sera l'objet d'une autre amélioration, et en plus certaines fonctionnalités sont payantes
-// https://ckeditor.com/docs/ckeditor5/latest/framework/guides/deep-dive/upload-adapter.html
-// le ckfinder communique avec le serveur au moyen de requêtes AJAX,
-// le fichier est ainsi téléchargé sur le serveur avant même d'apparaître dans l'éditeur
-// attention, le ckfinder nécessite php7.3, les extensions GD et FileInfo et le support du type MIME JSON sur le serveur (retenir php7.3 et GD)
-// https://ckeditor.com/ckfinder/download/
 // variable $editeurHTML
 ob_start();
 ?>
    <div class="conteneur_article" >
    <form action="index.php?page=<?= $page_actuelle ?>&article=<?= $numArticle ?>&action=submit" method="post" >
+<?php
+if($page_actuelle == 'discographie')
+{
+    echo($additionalInputs . "<p><i>Infos qui seront affichées dans la page dédiée:</i></p>");
+}
+?>
        <textarea id="editor" name="contenu" ></textarea>
-        
 <?php
 // falsification de requête inter-site
 // on ajoute un formulaire caché avec une valeur aléatoire cryptée utilisable une seule fois (=jeton)
diff --git a/view/template.php b/view/template.php
index 772b0b1..b7ea0fb 100644
--- a/view/template.php
+++ b/view/template.php
@@ -66,12 +66,14 @@ if($_SESSION['admin'] == 0)
 if($_SESSION['admin'] == 1)
 {
 ?>
-            <!-- zone superposée par les commande du mode admin -->
+            <!-- zone superposée par les commandes du mode admin -->
            <div class="zoneVideAdmin" ></div>
            <div id="modeAdmin" >
                <p>Vous êtes en mode administrateur.
-                <a href="index.php?action=deconnexion" >Déconnexion</a></p>
+                    <a href="" >Options</a>
+                    <a href="index.php?page=<?= $page_actuelle ?>&action=deconnexion" >Déconnexion</a>
+                </p>
                <div>
                    <p><a href="index.php?from=<?= $page_actuelle ?>&action=nouveau_mdp" >
                        Changer le mot de passe de connexion.</a></p>
author	polo <ordipolo@gmx.fr>	2021-08-10 02:11:20 +0200
committer	polo <ordipolo@gmx.fr>	2021-08-10 02:11:20 +0200
commit	0d2fd7a0a53c527d3f6f112a149960a52c1082e1 (patch)
tree	b1d459b68da7d1a0a38574c8014a6a25c86bd56e
parent	86c2a611e55c9e35384febecf34964e214c0296e (diff)
download	melaine-0d2fd7a0a53c527d3f6f112a149960a52c1082e1.zip