9 files changed, 133 insertions, 115 deletions
diff --git a/controller/admin.php b/controller/admin.php
index 77ab34e..a35f28a 100644
--- a/controller/admin.php
+++ b/controller/admin.php
@@ -9,7 +9,6 @@ function melaineEdit($numArticle)
        $page_actuelle = "melaine";
        // tableau $articles[]
-        require('model/melaine-read.php');
        $croissant = False;
        $articles = lireArticles($page_actuelle, $croissant);
@@ -17,46 +16,20 @@ function melaineEdit($numArticle)
        {
                $title = "Ajouter un article";
                $texte = '';
-                //$numArticle = count($articles) + 1;
        }
        else
        {
                $title = "Modifier un article";
-                // faire correspondre le numéro de l'article du GET et le tableau des articles qui est inversé 
+                $texte = lireUnArticle($_SESSION['nomFichier']);
-                $texte = $articles[count($articles) - $numArticle];
        }
        // traitements PHP pour l'éditeur
        require('controller/ckeditor.php');
        // sécurisation du contenu pré-existant inséré dans l'éditeur
-        $initial = preparationCKeditor($numArticle, $texte);
+        $texte = preparationCKeditor($numArticle, $texte);
        // NB: penser à ajouter au template la fonctionnalité "autosave"
        // https://ckeditor.com/docs/ckeditor5/latest/builds/guides/integration/saving-data.html
-        
-        // if($numArticle > $nombreDarticles || $numArticle < 0) // erreur nombre trop grand (bug?)
-        // {
-        //      header('Location: index.php?page=melaine');
-        // }
-        // elseif($numArticle == 0) // nouvel article
-        // {
-        //      $texte = '';
-        //      $numArticle = $nombreDarticles + 1;
-        // }
-        // else // modification d'un article
-        // {
-        //      $texte = $articles[$numArticle - 1];
-        // }
-        
-        // if($initial == '')
-        // {
-        //      $article = "nouveau";
-        // }
-        // else
-        // {
-        //      $article = "modif";
-        // }
        // variable $editeurHTML, $initial est inséré dedans
        require('view/template-ckeditor.php');
diff --git a/controller/ckeditor.php b/controller/ckeditor.php
index 013d6b5..ea90726 100644
--- a/controller/ckeditor.php
+++ b/controller/ckeditor.php
@@ -33,7 +33,8 @@ function preparationCKeditor($numArticle, $texte)
 }
 // réception du HTML créé par l'éditeur
-function submitCKeditor($page, $article, $contenuPOST)
+// le nom du fichier est celui dans $_SESSION['nomFichier']
+function submitCKeditor($page, $nomFichier, $contenu)
 {
    // déjà fait mais on ne sait jamais
    if(!isset($_SESSION['admin']) || $_SESSION['admin'] != 1)
@@ -44,14 +45,12 @@ function submitCKeditor($page, $article, $contenuPOST)
    {
        // ne pas continuer si la variable est vide (javascript mal supporté ou utilisation de IE, bug?, erreur de l'utilisateur)
        // on évitera de perdre un article existant par erreur !!
-        if($contenuPOST == '')
+        if($contenu == '')
        {
            header('Location: index.php?page=' . $page . '&erreur=contenu_vide');
        }
        else
        {
-            $contenu = $_POST["contenu"];
            // récupérer les liens multimedia
            //require("media.php");
            //$contenu = mediaSubmit($contenu);
@@ -89,14 +88,13 @@ function submitCKeditor($page, $article, $contenuPOST)
    // enregistrement
    require('model/melaine-write.php');
-    if($article == 0)
+    if($_GET['article'] == 0)
    {
        nouvelArticle($page, $contenu);
    }
    else
    {
-        // $article est le nom du fichier
+        modifArticle($page, $nomFichier, $contenu);
-        modifArticle($page, $article, $contenu);
    }
    
    // debuggage
diff --git a/controller/visitor.php b/controller/visitor.php
index 9bd3461..a08ea95 100644
--- a/controller/visitor.php
+++ b/controller/visitor.php
@@ -33,13 +33,11 @@ function melaineVisitor()
        $title = "Mais qui est Melaine Favennec?";
        // tableau $articles
-        require('model/melaine-read.php');
        $croissant = False;
        $articles = lireArticles($page_actuelle, $croissant);
        // vérification pour protéger les visiteurs
-        // normalement déjà faite dans submit.php,
+        // normalement déjà faite dans submit.php, au cas où la base a été trafiquée
-        // c'est au cas où les données aient été trafiquées
        //$article = htmLawed($article);
        // variables $css, $js et $content
diff --git a/index.php b/index.php
index 2d3bcd6..ccce82a 100644
--- a/index.php
+++ b/index.php
@@ -51,9 +51,9 @@ installation();
 // à propos des sessions, penser aux attaques CSRF (cross-site request forgery):
 // ça consite à faire qu'un utilisateur connecté avec une session envoie malgré lui une requête GET ou POST qu'un hacker aura cachée par exemple dans une fausse image clicable
-// - solution: faire qu'un GET seul dans une session ne suffise pas à effectuer une action (les GET ne doivent servir qu'à afficher la bonne page), une attaque sur un POST nécessite d'injecter du javascript
+// - solution: faire qu'un GET seul dans une session ne suffise pas à effectuer une action (les GET ne doivent servir qu'à afficher la bonne page), une attaque sur un POST est possible aussi mais plus difficile et nécessite d'injecter du javascript
 // - on peut demander à l'utilisateur une vérification supplémentaire avant chaque action, mais c'est plutôt chiant
-// - la méthode des jetons, "nonces" et horodatage
+// - il y a la méthode des jetons, "nonces" et horodatage
 // - vérifier le "référent", c'est à dire l'URL de la page d'où vient normallement la requête
 // infos: https://fr.wikipedia.org/wiki/Cross-site_request_forgery
 session_start();
@@ -62,20 +62,27 @@ session_start();
 require('lib/htmlawed/htmLawed.php');
 // traitement des POST du ckeditor
-// NOTER que le fichier "habituel" controller/admin.php n'est pas utilisé
+// la fonction submitCKeditor n'affiche rien (controller/admin.php n'est pas utilisé) puis redirige sans GET
-// la fonction submitCKeditor n'affiche rien puis redirige sans GET
 if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
    && isset($_GET['action']) && $_GET['action'] == 'submit'
-    && isset($_POST['contenu']))
+    && isset($_POST['contenu']) && $_POST['contenu'] != '')
 {
    require('controller/ckeditor.php');
-    submitCKeditor($_GET['page'], $_GET['article'], $_POST['contenu']);
+    // modification
+    if(isset($_SESSION['nomFichier']))
-    // nettoyage (je ne sais pas si ça sert à quelque chose, mais c'est pas grave)
+    {
-    unlink($_GET['action']);
+        submitCKeditor($_GET['page'], $_SESSION['nomFichier'], $_POST['contenu']);
-    unlink($_POST['contenu']);
+    }
+    // nouvel article
+    else
+    {
+        submitCKeditor($_GET['page'], '', $_POST['contenu']);
+    }
-    // rechargement "nettoyage" à la fin du traitement
+    // nettoyage
+    unset($_SESSION['nomFichier']);
+    unset($_GET['action']);
+    unset($_POST['contenu']);
    header('Location: index.php?page=' . $_GET['page']);
 }
@@ -90,13 +97,20 @@ if(isset($_GET['action']))
 }
 // le site comporte deux modes:
-// le mode normal en "lecture seule" utilisant le contrôleur visitor.php
+// le mode visiteur en "lecture seule" utilisant le contrôleur visitor.php
 // le mode admin avec droits en "écriture" utilisant le contrôleur admin.php
-// appelé tout le temps parce que certaines pages (accueil, menu) n'ont pas de version "admin"
+// contrôleur des pages en mode visiteur
-// une optimisation serait bienvenue
+// appelé tout le temps parce que certaines pages (accueil, menu) n'ont pas de version "admin" => à améliorer
 require('controller/visitor.php');
+// utile pour presque toutes les pages
+if(isset($_GET['page']) && $_GET['page'] != 'menu')
+{
+    require('model/melaine-read.php');
+}
+// contrôleur des pages en mode admin
 if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1)
 {
    require('controller/admin.php');
@@ -122,17 +136,35 @@ if(isset($_GET['page']))
    // page melaine
    elseif($_GET['page'] == 'melaine')
    {
-        // ouverture de l'éditeur
+        // ouverture de l'éditeur pour modification
+        // le lien utilisé pour ouvrir l'éditeur contient un GET avec le numéro de l'article, mais pas le nom du fichier que le visiteur ne doit pas voir
+        // GET, POST, cookies => navigation (utiles au visiteur)
+        // sessions => action
+        // c'est ici qu'on passe des GET aux sessions
+        // on associe maintenant le numéro de l'article et le nom du fichier, l'article déjà existant inséré dans l'éditeur DOIT être celui qui sera modifié
+        //
        if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'editor')
        {
            // modification
+            // A MODIFIER! on a aussi besoin du nom du fichier,
+            // infos à mettre dans la session!
            if(isset($_GET['article']) && is_numeric($_GET['article']) && $_GET['article'] > 0)
            {
+                // obtenir le nom du fichier à l'aide du modèle
+                $_SESSION['nomFichier'] = getFileName($_GET['page'], $_GET['article']);
                melaineEdit($_GET['article']);
            }
            // nouvel article
            else
            {
+                // prévenir une hypothétique perte de donnée
+                if(isset($_SESSION['nomFichier']))
+                {
+                    unset($_SESSION['nomFichier']);
+                }
                melaineEdit(0);
            }
        }
diff --git a/model/Article.php b/model/Article.php
index afcb1ca..aee4f5d 100644
--- a/model/Article.php
+++ b/model/Article.php
@@ -6,8 +6,9 @@ class Article
        private $page = ''; // page et donc dossier concerné
        private $croissant = True; // ordre des éléments du tableau $files
        private $files; // noms des fichiers d'un dossier
-        private $nbArticles; // peut servir
+        private $oneFile; // correspond à $_SESSION['nomFichier']
-        private $articles; // contenu de ces mêmes fichiers
+        private $nbArticles; // un fichier = un article
+        private $articles; // contenu des fichiers
        private function getFiles()
        {
@@ -45,7 +46,7 @@ class Article
        }
        // read
-        public function getNb()
+        public function getNumber()
        {
                return $this->nbArticles;
        }
@@ -55,11 +56,11 @@ class Article
        public function getAll($croissant)
        {
-                $this->croissant = $croissant;
+                $this->croissant = $croissant; // inversion de $files?
                getFiles();
                $i = 0;
+                $articles = array();
                foreach ($this->files as $file)
                {
                        $articles[$i] = file_get_contents($file);
diff --git a/model/melaine-read.php b/model/melaine-read.php
index 801cd3c..7105acd 100644
--- a/model/melaine-read.php
+++ b/model/melaine-read.php
@@ -3,16 +3,33 @@
 //
 // accès en lecture seule
-function lireArticles($page_actuelle, $croissant)
+// obtenir le nom du fichier de l'article qu'on modifie
+function getFileName($page, $numArticle)
+{
+        $files = lireNomsFichiers($page);
+        $fileName = $files[$numArticle - 1];
+        return($fileName);
+}
+function lireNomsFichiers($page)
 {
        // créer un tableau avec le nom des fichiers html
-        $files = glob('data/' . $page_actuelle . '/html/*.html');
+        $files = glob('data/' . $page . '/html/*.html');
-        // nombre de fichiers (= taille du tableau $files)
+        return $files;
-        //$nombreDarticles = count($files);
+}
-        // tableau contenant tous les articles au format html
+function lireUnArticle($nomFichier)
-        //$articles = [$nombreDarticles];
+// ce nom est le chemin complet, donc la page y figure
+{
+        return(file_get_contents($nomFichier));
+}
+function lireArticles($page, $croissant)
+{
+        // créer un tableau avec le nom des fichiers html
+        $files = lireNomsFichiers($page);
        // inverse l'ordre du tableau retourné
        if($croissant == False)
@@ -20,23 +37,18 @@ function lireArticles($page_actuelle, $croissant)
                $files = array_reverse($files);
        }
-        // for ($i = 0 ; $i < $nombreDarticles ; $i++)
-        // {    
-        //      // les noms de fichiers commencent par 1
-        //      // les articles dans le tableau[] commencent par 0
-        //      $numero = $i + 1;
-        //      $articles[$i] = file_get_contents('data/' . $page_actuelle . '/html/article' . $numero . '.html');
-        // }
        $i = 0;
-        foreach ($files as $files)
+        $articles = array();
+        foreach ($files as $oneFile)
        {
-                $articles[$i] = file_get_contents($files);
+                $articles[$i] = file_get_contents($oneFile);
                $i++;
        }
+        // nombre de fichiers (= taille du tableau $files)
+        //$nombreDarticles = count($files);
        //print_r($articles);
-        //var_dump($articles);
+        
        return($articles);
 }
diff --git a/model/melaine-write.php b/model/melaine-write.php
index 642bf05..462d59e 100644
--- a/model/melaine-write.php
+++ b/model/melaine-write.php
@@ -3,22 +3,30 @@
 //
 // accès en écriture pour créer ou modifier des articles
 function nouvelArticle($page, $contenuHTML)
 {
-        // manipulation du fichier
+        // nommer les fichiers avec le timestamp
-        //$nom_fichier = 'article' . $article . '.html';
+    // pour les trier par ordre chronologique
-        $nom_fichier = time() . '.html';
+    // rendre impossible d'avoir deux fois le même nom (à la condition de gérer la "concurrence")
-    $fichier = fopen('data/'  . $page . '/html/' . $nom_fichier, 'w'); // w peut créer un fichier, si il existe déjà, il est effacé par le nouveau contenu
+    $nom_fichier = 'data/'  . $_GET['page'] . '/html/' . time() . '.html';
+    $fichier = fopen($nom_fichier, 'w'); // w peut créer un fichier, si il existe déjà, il est effacé par le nouveau contenu
    fputs($fichier, $contenuHTML);
    fclose($fichier);
-    chmod('data/' . $page . '/html/' . $nom_fichier, 0666);
+    chmod($nom_fichier, 0666);
 }
-function modifArticle($page, $nom_fichier, $contenuHTML)
+function modifArticle($page, $nomFichier, $contenuHTML)
 {
        // manipulation du fichier
-    $fichier = fopen('data/'  . $page . '/html/' . $nom_fichier, 'w'); // w peut créer un fichier, si il existe déjà, il est effacé par le nouveau contenu
+    //$fichier = fopen('data/'  . $page . '/html/' . $nom_fichier, 'w');
+    $fichier = fopen($nomFichier, 'w');
+    // w peut créer un fichier, si il existe déjà, il est effacé par le nouveau contenu
    fputs($fichier, $contenuHTML);
    fclose($fichier);
-    chmod('data/' . $page . '/html/' . $nom_fichier, 0666);
+    //chmod('data/' . $page . '/html/' . $nom_fichier, 0666);
+    chown($nomFichier, 'http');
+    chmod($nomFichier, 0666);
 }
 \ No newline at end of file
diff --git a/view/melaine.php b/view/melaine.php
index acf4962..debd4e3 100644
--- a/view/melaine.php
+++ b/view/melaine.php
@@ -67,48 +67,44 @@ if($_SESSION['admin'] == 1)
 // on pourrait paginer avec des onglets contenant 5 ou 10 articles chacun
 // tableau articles[] du dernier au premier (1 case = 1 article)
-//for ($i=$nombreDarticles - 1; $i >= 0 ; $i--)
-//$j = 0;
 $j = count($articles);
 foreach ($articles as $article)
-{
+{   
-    //$j = $i + 1;
-    
    // la div invisible sert à la compensation des liens d'ancre #
 ?>
                <div class="zoneVideNav" ></div>
                <article id="article<?= $j ?>" >
 <?php
-// remplacer un article par l'éditeur
+    // remplacer un article par l'éditeur
-if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'editor' && isset($_GET['article']) && $_GET['article'] == $j)
+    if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'editor' && isset($_GET['article']) && $_GET['article'] == $j)
-{
+    {
-    echo("\n<p>Modifier l'article " . $j . "</p>");
+        // on pourrait utiliser le timedate, ou encore le nom de l'article
-    //echo("<p>Modification d'un article</p>");
+        echo("\n<p>Modifier l'article " . $j . "</p>");
-    echo "\n";
+        //echo("<p>Modification d'un article</p>");
+        echo "\n";
-    echo($editeurHTML); // injection de template-editor.php
-}
-// placer un article
+        echo($editeurHTML); // injection de template-editor.php
-else
+    }
-{
-    // c'était pas compliqué
-    echo($article . "\n");
-    // bouton
+    // placer un article
-    if($_SESSION['admin'] == 1)
+    else
    {
-    ?>
+        // c'était pas compliqué
-                    <p class="boutonArticle" >
+        echo($article . "\n");
-                        <a href="index.php?page=melaine&action=editor&article=<?= $j ?>#article<?= $j ?>" >
-                            Modifier cet article
+        // bouton
-                        </a>
+        if($_SESSION['admin'] == 1)
-                    </p>
+        {
-    <?php
+        ?>
+                        <p class="boutonArticle" >
+                            <a href="index.php?page=melaine&action=editor&article=<?= $j ?>#article<?= $j ?>" >
+                                Modifier cet article
+                            </a>
+                        </p>
+        <?php
+        }
    }
-}
 ?>
            </article>
diff --git a/view/template-ckeditor.php b/view/template-ckeditor.php
index f95344a..12e1430 100644
--- a/view/template-ckeditor.php
+++ b/view/template-ckeditor.php
@@ -174,7 +174,7 @@ ob_start();
                // obtenir la liste des plugins disponibles:
                //alert(ClassicEditor.builtinPlugins.map( plugin => plugin.pluginName ));
                
-                var initial = '<?= $initial ?>';
+                var initial = '<?= $texte ?>';
                editor.setData(initial);
            } )
            .catch( error => {