rangement du code

11 files changed, 195 insertions, 217 deletions

diff --git a/.htaccess b/.htaccess
index 72d17a4..aaae3a8 100644
--- a/.htaccess
+++ b/.htaccess
@@ -1,12 +1,8 @@
 # redirection en cas d'erreur 404

+# ne décocher qu'une seule ligne "ErrorDocument"

 

 # site simple

 #ErrorDocument 404 http://localhost/melaine/erreur404.php

 

 # site "hôte virtuel" (cas des hébergeurs et d'une debian par défaut)

-ErrorDocument 404 http://melaine.localhost/erreur404.php

-#ErrorDocument 404 "<a href='http://melaine.localhost/erreur404.php' >retour au site</a>"

-

-# Interdire l'exploration des répertoires

-# mettre un .htaccess avec cette ligne dans chacun des dossiers à la racine

-# Options -Indexes

+ErrorDocument 404 /erreur404.php

diff --git a/controller/ajax.php b/controller/ajax.php
new file mode 100644
index 0000000..489e814
--- /dev/null
+++ b/controller/ajax.php
@@ -0,0 +1,60 @@
+<?php
+// controller/ajax.php
+
+// traitement des requêtes AJAX
+// -> insertion d'une image dans l'éditeur
+if(isset($_GET['action']) && isset($_GET['page']) && $_GET['action'] == 'upload_image')
+{
+    // sécurité !!
+    if(!isset($_SESSION['admin']) || $_SESSION['admin'] != 1
+        || !isset($_FILES['upload']) || empty($_FILES['upload']))
+    {
+        // sans effet?
+        header('Location: index.php?erreur=image_ajax');
+    }
+    else
+    {
+        require('model/Image.php');
+        // paramètre "true" parce qu'on reçoit une requête AJAX
+        $Image = new Image(true);
+        $Image->upload();
+        echo($Image->reponseAjax); // attendu par l'éditeur
+    }
+    exit; // stop !!
+}
+
+// page restauration quand le fichier zip est lourd
+// -> input file onchange
+if(isset($_GET['action']) && $_GET['action'] == 'restauration'
+    && isset($_GET['file_name']) && isset($_GET['file_size']))
+{
+    if(!isset($_SESSION['admin']) || $_SESSION['admin'] != 1)
+    {
+        header('Location: index.php?erreur=file_infos_ajax');
+    }
+    else
+    {
+        $_SESSION['fileSize'] = $_GET['file_size'];
+        $_SESSION['fileName'] = $_GET['file_name'];
+        //echo("file infos send");
+        var_dump($_SESSION['fileName']);
+        exit(); // stop !!
+    }
+}
+// -> input submit onclick
+if(isset($_GET['action']) && $_GET['action'] == 'restauration'
+    && isset($_GET['chunk_name']) && isset($_FILES['blob']))
+{
+
+    if(!isset($_SESSION['admin']) || $_SESSION['admin'] != 1)
+    {
+        header('Location: index.php?erreur=upload_ajax');
+    }
+    else
+    {
+        require('controller/backup.php');
+        uploadChunkAndMerge();
+        echo('file send');
+        exit(); // stop !!
+    }
+}
\ No newline at end of file
diff --git a/controller/backup.php b/controller/backup.php
index 62f08a1..014a6cb 100644
--- a/controller/backup.php
+++ b/controller/backup.php
@@ -156,10 +156,12 @@ function restoreData($path)
         return($message);

 }

 

+

 function pageRestauration($from)

 {

         $title = 'Restauration des données';

         $message = '';

+        // taille max des fichiers dans le php.ini (défaut = 2M)

         global $maxWeight;

         

         // recharger la même page en écrivant les données

diff --git a/controller/config.php b/controller/config.php
new file mode 100644
index 0000000..47b85f9
--- /dev/null
+++ b/controller/config.php
@@ -0,0 +1,63 @@
+<?php
+// controller/config.php
+
+// Ce fichier sert à:
+// => vérifier la disponibilité des extensions PHP
+// => obtenir des variables globales
+// => permettre une configuration à la main par l'utilisateur
+
+
+// mode de stockage des données, écrire 'files' ou 'database'
+$storage = 'files';
+// laisser 'files'!!
+// l'utilisation d'une BDD n'est pas prévue pour l'instant
+
+// Racine du site (inutile pour l'instant)
+//$root = getcwd();
+
+// nom de domaine (inutile pour l'instant)
+//$host = $_SERVER['HTTP_HOST'];
+
+// bibliothèque utilisée pour créer les miniatures
+if(extension_loaded("imagick")) // on préfère imagemagick
+{
+    $imageLibrary = 'imagick';
+}
+elseif(extension_loaded('gd'))
+{
+    $imageLibrary = 'gd';
+}
+else
+{
+    echo('<script>alert(\'Erreur: Une de ces extensions de PHP est nécessaire: imagemagick ou GD. Veuillez activer une des deux dans le fichier php.ini ou installer le paquet php-imagick ou php-gd.\');</script>');
+}
+
+// format dans lequel créer les sauvegardes
+// zip uniquement pour l'instant
+if(extension_loaded("zip"))
+{
+    $archiveFormat = 'zip';
+}
+else
+{
+    echo('<script>alert(\'Erreur: PHP doit être capable de gérer les archives. Veuillez activer zip dans le fichier php.ini.\');</script>');
+}
+
+
+// conversion des 2M du php.ini en 2000000
+// les kibi, mébi et gibi sont inutiles ici
+function returnBytes ($size_str) // chaine du style '2M'
+{
+    switch (substr ($size_str, -1))
+    {
+        case 'Ki': case 'ki': return (int)$size_str * 1024;
+        case 'Mi': case 'mi': return (int)$size_str * 1048576;
+        case 'Gi': case 'gi': return (int)$size_str * 1073741824;
+        case 'K': case 'k': return (int)$size_str * 1000;
+        case 'M': case 'm': return (int)$size_str * 1000000;
+        case 'G': case 'g': return (int)$size_str * 1000000000;
+        default: return $size_str;
+    }
+}
+// taille max des fichiers dans le php.ini (défaut = 2M)
+$maxWeight = returnBytes(ini_get('upload_max_filesize'));
diff --git a/controller/installation.php b/controller/installation.php
index 1c90026..b2a687c 100644
--- a/controller/installation.php
+++ b/controller/installation.php
@@ -1,54 +1,36 @@
 <?php

+// controller/installation.php

+

 // premier démarrage du site

 function installation()

 {

-    // les chemins dans le .htaccess seront des chemins relatifs,

-    // la racine dépendant du serveur, donc de l'hébergeur,

-    // par défaut c'est /var/www/ pour debian, etc

-    // c'est /var/www/nom_de_domaine/ avec des hôtes virtuels

-    // on utilisera donc des chemins adaptés à des hôtes virtuels

-

-    // le nom du serveur sera le nom de domaine tout court

-    // la racine sera /var/www/nom_de_domaine

-

-    //echo('document root: ' . $_SERVER['DOCUMENT_ROOT'] . '<br />');

-    //echo('server name: ' . $_SERVER['SERVER_NAME'] . '<br /');

-    // echo('getcwd: ' . getcwd() . '<br />');

-    // echo('dirname: ' . dirname(__FILE__) . '<br />');

-    // echo('file: ' . __FILE__ . '<br />');

-    // echo('dir: ' . __DIR__. '<br />');

-    

-    //$lien_htaccess = $_SERVER['SERVER_NAME'] . "/.htaccess";

-    //$nomDuSite = "melaine";

-    

-    // créer le .htaccess

+    // présence du .htaccess

     if(!file_exists(".htaccess"))

     {

-        echo('<p style="color: red;" >Le .htaccess semble absent ce qui rend le site vulnérable, veuillez contacter l\'administrateur.</p>');

-        //$contenu = "# redirection en cas d'erreur 404\nErrorDocument 404 http://" . $_SERVER['SERVER_NAME'] . "/" . $nomDuSite . "/erreur404.php\n# Interdire exploration du répertoire\nOptions All -Indexes";

+        $contenu = "ErrorDocument 404 /erreur404.php";

+

+        echo('<p style="color: orange; text-align:center;" >Le .htaccess est absent.<br/>

+            Si vous ne savez pas de quoi il s\'agit, contactez le responsable du site.<br/>

+            Sinon, veuillez créer un fichier nommé .htaccess à la racine du site et y copier-coller la ligne suivante:<br/><br/>

+            <i>' . $contenu . '</i></p>');

+

+        // Pour le créer

+        // laisser commenté, la création risque d'échouer 

         // $fichier = fopen('.htaccess', 'w');

         // fputs($fichier, $contenu);

         // fclose($fichier);

         // chmod('.htaccess', 0666); // mettre 0644 en production

     }

     

-    // droits en lecture et écriture dans le cas d'une migration

-    // tester si le site est "vide" et prévoir un formulaire permettant d'upload le fichier .zip

-    // contenant toutes les données qu'il est possible de créer depuis le mode admin

-    // cette méthode a deux intérêts:

-    // - facilité pour l'utilisateur

-    // - toutes les données sont la "possession" du serveur apache,

-    // on prévient ainsi tous les futurs problèmes de droits

-    

-    // dans le cas de l'utilisation d'une base de données, le fichiers zip devrait contenir un "dump"

-    // (un fichier .sql), à voir si php est capable d'obtenir ou redonner ce fichier à la BDD

+

+    // dans le cas de l'utilisation d'une base de données, le fichiers zip devrait contenir un "dump" (un fichier .sql),

+    // à voir si php est capable d'obtenir ou redonner ce fichier à la BDD

     

-    // créer les dossiers (fait également à l'extraction du zip de données)

-    // attention: ne fonctionne pas sans une manipulation préalable

-    // - modifier soit-même les droits du dossier data pour 777

-    // - modifier ceux du dossier parent (nom du site) avec son client FTP à la mise en ligne chez l'hébergeur et ensuite remettre tout comme avant

 

     // création des dossiers

+    // attention: ne fonctionne pas sans une manipulation préalable

+    // - créer le dossier data à la racine du site

+    // - lui donner les droits du dossier data pour 777

 

     // valeur en octal

     $droitsDossiers = 0777; // mettre 0755 en production

@@ -61,22 +43,13 @@ function installation()
         require('view/backup.php');

         exit();

     }

-    if(!touch('data'))

+    if(!touch('data')) // test autorisation en écriture

     {

         $erreur = 'data';

         $title = 'Écriture non autorisée dans le dossier data';

         require('view/backup.php');

         exit();

     }

-    

-    function createIndexPHP($path, $droitsFichiers)

-    {

-        $content = "<?php\nheader('Location: ../index.php');\nexit();";

-        $file = fopen($path, 'w');

-        fputs($file, $content);

-        fclose($file);

-        chmod($path, $droitsFichiers);

-    }

 

     if(!file_exists('data/index.php'))

     {

@@ -113,6 +86,15 @@ function installation()
         {

             createIndexPHP('data/' . $page . '/images/index.php', $droitsFichiers);

         }

+        if(!file_exists('data/' . $page . '/images-mini'))

+        {

+            mkdir('data/' . $page . '/images-mini');

+            chmod('data/' . $page . '/images-mini', $droitsDossiers);

+        }

+        if(!file_exists('data/' . $page . '/images-mini/index.html'))

+        {

+            createIndexPHP('data/' . $page . '/images-mini/index.php', $droitsFichiers);

+        }

         // if(!file_exists('data/' . $page . '/multimedia'))

         // {

         //     mkdir('data/' . $page . '/multimedia');

@@ -129,15 +111,6 @@ function installation()
     {

         createIndexPHP('data/discographie/json/index.php', $droitsFichiers);

     }

-    if(!file_exists('data/discographie/images-mini'))

-    {

-        mkdir('data/discographie/images-mini');

-        chmod('data/discographie/images-mini', $droitsDossiers);

-    }

-    if(!file_exists('data/discographie/images-mini/index.html'))

-    {

-        createIndexPHP('data/discographie/images-mini/index.php', $droitsFichiers);

-    }

     // fichiers temporaires pour upload des grosses archives

     if(!file_exists('data/tmp'))

     {

@@ -160,3 +133,12 @@ function installation()
     // création d'un mot de passe si password.txt est vide

     createPassword();

 }

+

+function createIndexPHP($path, $droitsFichiers)

+{

+    $content = "<?php\nheader('Location: ../index.php');\nexit();";

+    $file = fopen($path, 'w');

+    fputs($file, $content);

+    fclose($file);

+    chmod($path, $droitsFichiers);

+}

diff --git a/controller/password.php b/controller/password.php
index 8f6a875..e739363 100644
--- a/controller/password.php
+++ b/controller/password.php
@@ -1,6 +1,5 @@
 <?php
-// password.php
-
+// controller/password.php
 
 // affichage
 function createPassword()
diff --git a/dependances.php b/dependances.php
deleted file mode 100644
index 216b639..0000000
--- a/dependances.php
+++ /dev/null
@@ -1,67 +0,0 @@
-<?php
-// dependances.php
-
-// mentions légales dans le "footer"
-// - entreprise
-// n° RCS
-// telephone
-// n°identification TVA ?
-// hébergeur
-
-
-// mode de stockage des données
-// écrire 'files' ou 'database'
-$storage = 'files';
-// laisser 'files'!!
-// l'utilisation d'une BDD n'est pas prévue pour l'instant
-
-
-// à adapter au serveur apache pour attraper les erreurs 404
-// permet d'adapter le contenu du .htaccess 
-//$racineDuSite = '/var/www/melaine';
-$racineDusite = 'getcwd()';
-
-// bibliothèque utilisée pour créer les miniatures
-if(extension_loaded("imagick"))
-{
-    $imageLibrary = 'imagick';
-}
-elseif(extension_loaded('gd'))
-{
-    $imageLibrary = 'gd';
-}
-else
-{
-    echo('<script>alert(\'Erreur: Une de ces extensions de PHP est nécessaire: imagemagick ou GD. Veuillez activer une des deux dans le fichier php.ini ou installer le paquet php-imagick ou php-gd.\');</script>');
-}
-
-// format des sauvegardes à la création
-if(extension_loaded("zip"))
-{
-    $archiveFormat = 'zip';
-}
-else
-{
-    echo('<script>alert(\'Erreur: PHP doit être capable de gérer les archives. Veuillez activer zip dans le fichier php.ini.\');</script>');
-}
-
-
-// bout de code à déplacer dans controller/backup.php
-// taille max des fichiers dans le php.ini (défaut = 2M)
-$maxWeight = ini_get('upload_max_filesize');
-
-// on utilisera cette valeur dans "main.js" pour envoyer
-// les fichiers un par un quand un zip est trop grand
-
-// conversion des mégas en octets
-function return_bytes ($size_str)
-{
-    switch (substr ($size_str, -1))
-    {
-        case 'M': case 'm': return (int)$size_str * 1048576;
-        case 'K': case 'k': return (int)$size_str * 1024;
-        case 'G': case 'g': return (int)$size_str * 1073741824;
-        default: return $size_str;
-    }
-}
-$maxWeight = return_bytes(ini_get('upload_max_filesize'));
diff --git a/erreur404.php b/erreur404.php
index 3059e70..e8fc033 100644
--- a/erreur404.php
+++ b/erreur404.php
@@ -1,13 +1,9 @@
 <?php

-// les erreurs 404 sont renvoyées ici par le .htaccess

-header('Location: index.php?erreur=404');

+// erreur404.php

 

-//echo '<script>javascript:window.close()</script>';

+// les erreurs 404 sont renvoyées ici par le .htaccess

+header('Location: http://' . $_SERVER['HTTP_HOST'] . '/index.php?erreur=404');

 

-// Le fichier .htaccess est situé dans le répertoire racine du site (et non du serveur), il comporte cette ligne:

-// ErrorDocument 404 /siteweb/erreur404.php

-// en cas d'erreur 404, le serveur apache renverra le visiteur vers ce fichier (erreur404.php)

-//

 // ATTENTION depuis apache en version 2.4 le .htaccess est ignoré par défaut, il y a deux méthodes pour y remedier:

 // - méthode facile et moins sécurisée: trouver la ligne "AllowOverride None" dans le fichier de conf d'apache et changer "None" par "All"

 // - méthode sécurisée consistant à autoriser uniquement la directive ErrorDocument pour notre site,

@@ -21,4 +17,3 @@ header('Location: index.php?erreur=404');
 // identifier l'adresse qui a provoqué l'erreur

 // $_SERVER['REQUEST_URI']

 // https://www.developpez.net/forums/d107096/php/langage/recuperer-url-erreur-404-a/

-

diff --git a/index.php b/index.php
index ac3910b..7cef980 100644
--- a/index.php
+++ b/index.php
@@ -14,72 +14,20 @@ if(!empty($_SESSION['erreur']))
     unset($_SESSION['erreur']);

 }

 

-// fichier destiné à l'utilisateur

-require('dependances.php');

+// variables globales, dépendances et config par l'utilisateur

+require('controller/config.php');

 

-// au premier démarrage du site

-// l'explication des éventuels problèmes de droits en lecture/écriture est à chercher ici:

+// au premier démarrage du site (création du dossier "data")

 require('controller/installation.php');

+

+// penser à faire qu'on ne l'ouvre pas tout le temps

+// -> présence du data/password.txt?

 require('controller/password.php');

-installation();

 

+installation();

 

 // traitement des requêtes AJAX

-// -> insertion d'une image dans l'éditeur

-if(isset($_GET['action']) && isset($_GET['page']) && $_GET['action'] == 'upload_image')

-{

-    // sécurité !!

-    if(!isset($_SESSION['admin']) || $_SESSION['admin'] != 1

-        || !isset($_FILES['upload']) || empty($_FILES['upload']))

-    {

-        // sans effet?

-        header('Location: index.php?erreur=image_ajax');

-    }

-    else

-    {

-        require('model/Image.php');

-        // paramètre "true" parce qu'on reçoit une requête AJAX

-        $Image = new Image(true);

-        $Image->upload();

-        echo($Image->reponseAjax); // attendu par l'éditeur

-    }

-    exit; // stop !!

-}

-// page restauration quand le fichier zip est lourd

-// -> input file onchange

-if(isset($_GET['action']) && $_GET['action'] == 'restauration'

-    && isset($_GET['file_name']) && isset($_GET['file_size']))

-{

-    if(!isset($_SESSION['admin']) || $_SESSION['admin'] != 1)

-    {

-        header('Location: index.php?erreur=file_infos_ajax');

-    }

-    else

-    {

-        $_SESSION['fileSize'] = $_GET['file_size'];

-        $_SESSION['fileName'] = $_GET['file_name'];

-        //echo("file infos send");

-        var_dump($_SESSION['fileName']);

-        exit(); // stop !!

-    }

-}

-// -> input submit onclick

-if(isset($_GET['action']) && $_GET['action'] == 'restauration'

-    && isset($_GET['chunk_name']) && isset($_FILES['blob']))

-{

-

-    if(!isset($_SESSION['admin']) || $_SESSION['admin'] != 1)

-    {

-        header('Location: index.php?erreur=upload_ajax');

-    }

-    else

-    {

-        require('controller/backup.php');

-        uploadChunkAndMerge();

-        echo('file send');

-        exit(); // stop !!

-    }

-}

+require('controller/ajax.php');

 

 // traitement des POST du ckeditor

 // la fonction submitCKeditor est "autonome", elle n'affiche rien puis redirige sans GET

diff --git a/model/Album.php b/model/Album.php
index 3f13939..95dac50 100644
--- a/model/Album.php
+++ b/model/Album.php
@@ -51,7 +51,7 @@ class Album extends Article
                 require('model/Image.php');
                 $Image = new Image(false);
                 $Image->upload();
-                $Image->makeThumbnail();
+                $Image->makeThumbnail(201);
 
                 $erreur = $Image->erreur;
                 if(!empty($erreur))
@@ -181,7 +181,7 @@ class Album extends Article
                 require('model/Image.php');
                 $Image = new Image(false);
                 $Image->upload();
-                $Image->makeThumbnail();
+                $Image->makeThumbnail(201);
                 $erreur = $Image->erreur;
                 if(!empty($erreur))
                 {
@@ -205,12 +205,12 @@ class Album extends Article
         // delete
         public function delete()
         {
-                parent::delete();
+                parent::delete(); // json
 
                 if(file_exists('data/' . $this->page . '/html/' . $this->fileCode . '.' . $this->format));
                 {
                         $this->format = 'html';
-                        parent::delete();
+                        parent::delete(); // html
                 }
         }
 }
diff --git a/model/Image.php b/model/Image.php
index 05773e9..59665e9 100644
--- a/model/Image.php
+++ b/model/Image.php
@@ -16,8 +16,8 @@ class Image
         public function __construct($ajax)
         {
                 // get envoyé avec le javascript
-                $this->page = $_GET['page'];
                 $this->ajax = $ajax;
+                $this->page = $_GET['page'];
                 $this->path = 'data/' . $this->page . '/images/';
                 $this->pathMini = 'data/' . $this->page . '/images-mini/';
         }
@@ -60,11 +60,19 @@ class Image
     }
 
     // miniatures des photos
-    public function makeThumbnail()
+    public function makeThumbnail($largeur)
     {
         global $imageLibrary;
 
-        if($imageLibrary == 'gd')
+        if($imageLibrary == 'imagick')
+        {
+                $Image = new Imagick($this->path . $_FILES['upload']['name']);
+                // 0 signifie qu'on conserve les proportions
+                $Image->thumbnailImage($largeur, 0);
+                // écriture dans un fichier
+                $Image->writeImage($this->pathMini . $this->pathInfos['filename'] . '-mini.' . $this->pathInfos['extension']);
+        }
+        elseif($imageLibrary == 'gd')
         {
                 // cette fonction fonctionne pour tous les formats
                 $source = imagecreatefromstring(file_get_contents($this->path . $_FILES['upload']['name']));
@@ -74,15 +82,15 @@ class Image
                         $forme = imagesy($source) / imagesx($source);
                         var_dump($forme);
 
-                if(imagesx($source) > 201)
+                if(imagesx($source) > $largeur)
                 {
                         // créer un rectangle noir
-                        $destination = imagecreatetruecolor(201, 201 * $forme);
-                        var_dump($destination);
+                        $destination = imagecreatetruecolor($largeur, $largeur * $forme);
+                        //var_dump($destination);
 
                         // sélectionne un rectangle dans l'image source
                         // et le place dans un rectangle dans la nouvelle
-                        imagecopyresampled($destination, $source, 0, 0, 0, 0, 201, 201 * $forme, imagesx($source), imagesy($source));
+                        imagecopyresampled($destination, $source, 0, 0, 0, 0, $largeur, $largeur * $forme, imagesx($source), imagesy($source));
 
                         // envoie l'image dans un fichier
                         imagejpeg($destination, $nomMiniImage);
@@ -92,14 +100,6 @@ class Image
                         imagejpeg($source, $nomMiniImage);
                 }
         }
-        elseif($imageLibrary == 'imagick')
-        {
-                $Image = new Imagick($this->path . $_FILES['upload']['name']);
-                // 0 signifie qu'on conserve les proportions
-                $Image->thumbnailImage(201, 0);
-                // écriture dans un fichier
-                $Image->writeImage($this->pathMini . $this->pathInfos['filename'] . '-mini.' . $this->pathInfos['extension']);
-        }
         else
         {
                 // utiliser la grande image si il est impossible de créer une miniature