summaryrefslogtreecommitdiff
path: root/index.php
diff options
context:
space:
mode:
authorpolo <ordipolo@gmx.fr>2021-11-26 04:29:10 +0100
committerpolo <ordipolo@gmx.fr>2021-11-26 04:29:10 +0100
commitb97a68343ec5c4ff1fae25ff5dc41f1a2ce6a17f (patch)
tree528ec98f86a61b492d7ebce61486647f633b1f42 /index.php
parentcdf1bda847edd3e22e9fe817a802219ad8e0f626 (diff)
downloadmelaine-b97a68343ec5c4ff1fae25ff5dc41f1a2ce6a17f.zip
disco modif/suppr désordre
Diffstat (limited to 'index.php')
-rw-r--r--index.php26
1 files changed, 20 insertions, 6 deletions
diff --git a/index.php b/index.php
index 7ffcad7..a534ddf 100644
--- a/index.php
+++ b/index.php
@@ -72,6 +72,7 @@ if(isset($_GET['action']) && isset($_GET['page']) && $_GET['action'] == 'upload_
72 exit; // arrêt ici !! 72 exit; // arrêt ici !!
73} 73}
74 74
75
75// traitement des POST du ckeditor 76// traitement des POST du ckeditor
76// la fonction submitCKeditor est "autonome", elle n'affiche rien puis redirige sans GET 77// la fonction submitCKeditor est "autonome", elle n'affiche rien puis redirige sans GET
77if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1 78if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
@@ -81,8 +82,12 @@ if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
81 || (isset($_POST['titre']) && isset($_POST['annee'])))) 82 || (isset($_POST['titre']) && isset($_POST['annee']))))
82{ 83{
83 require('controller/ckeditor.php'); // traitement du POST 84 require('controller/ckeditor.php'); // traitement du POST
84 require('lib/htmlawed/htmLawed.php'); // failles XSS 85 require('controller/Security.php'); // sécurité des chaines
85 require('model/Classes.php'); // modèle 86 require('model/Page.php'); // modèle
87 if($_GET['page'] == 'discographie')
88 {
89 require('model/Album.php');
90 }
86 91
87 // modification 92 // modification
88 if(isset($_SESSION['nomFichier'])) 93 if(isset($_SESSION['nomFichier']))
@@ -100,6 +105,7 @@ if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
100 unset($_GET['action']); 105 unset($_GET['action']);
101 unset($_POST['contenu']); 106 unset($_POST['contenu']);
102 header('Location: index.php?page=' . $_GET['page']); 107 header('Location: index.php?page=' . $_GET['page']);
108 exit();
103} 109}
104 110
105// déconnexion: nettoyer et recharger la page 111// déconnexion: nettoyer et recharger la page
@@ -119,7 +125,11 @@ require('controller/visitor.php');
119// utile pour presque toutes les pages 125// utile pour presque toutes les pages
120if(isset($_GET['page']) && $_GET['page'] != 'menu') 126if(isset($_GET['page']) && $_GET['page'] != 'menu')
121{ 127{
122 require('model/Classes.php'); 128 require('model/Page.php');
129 if($_GET['page'] == 'discographie' || $_GET['page'] == 'album')
130 {
131 require('model/Album.php');
132 }
123} 133}
124 134
125// contrôleur des pages en mode admin 135// contrôleur des pages en mode admin
@@ -194,7 +204,11 @@ if(isset($_GET['page']))
194 // modification 204 // modification
195 if(isset($_GET['album']) && is_numeric($_GET['album']) && $_GET['album'] > 0) 205 if(isset($_GET['album']) && is_numeric($_GET['album']) && $_GET['album'] > 0)
196 { 206 {
197 discoEdit($_GET['album'], 0); 207 if(!isset($_GET['album_code']))
208 {
209 $_GET['album_code'] = '';
210 }
211 discoEdit($_GET['album'], $_GET['album_code'], 0);
198 } 212 }
199 // nouvel article 213 // nouvel article
200 else 214 else
@@ -204,13 +218,13 @@ if(isset($_GET['page']))
204 { 218 {
205 unset($_SESSION['nomFichier']); 219 unset($_SESSION['nomFichier']);
206 } 220 }
207 discoEdit(0, 0); 221 discoEdit(0, '', 0);
208 } 222 }
209 } 223 }
210 // suppression 224 // suppression
211 else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression') 225 else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')
212 { 226 {
213 discoEdit($_GET['album'], 1); 227 discoEdit($_GET['album'], '', 1);
214 } 228 }
215 else 229 else
216 { 230 {
generated by cgit v1.2.3 (git 2.25.1) at 2025-08-14 04:03:26 +0000