7 files changed, 35 insertions, 45 deletions

diff --git a/controller/Security.php b/controller/Security.php
index 15c44b2..ac1149e 100644
--- a/controller/Security.php
+++ b/controller/Security.php
@@ -1,6 +1,9 @@
 <?php
 // controller/Security.php
 
+// sécurité faille XSS avec htmLawed
+require('lib/htmlawed/htmLawed.php');
+
 class Security
 {
         private static $configHtmLawed = array(
@@ -13,17 +16,38 @@ class Security
 
         public static function secureString(string $chaine): string
         {
-                // sécurité faille XSS avec htmLawed
-                require('lib/htmlawed/htmLawed.php');
-
                 $chaine = htmLawed($chaine, self::$configHtmLawed, self::$specHtmLawed);
             $chaine = trim($chaine); // supprimer espaces, tabulations et sauts de ligne en début et fin de chaine (pour l'entrée de l'éditeur)
             return $chaine;
         }
 }
 
+// erreurs à la création des mots de passe
 function removeSpacesTabsCRLF(string $chaine): string
 {
         $cibles = [' ', "\t", "\n", "\r"]; // doubles quotes !!
         return(str_replace($cibles, '', $chaine));
 }
+
+// lien sans http://
+function fixLinks($data)
+{
+    // si une adresse est de type "domaine.fr" sans le http:// devant, le comportement des navigateurs est de rechercher un fichier comme si mon adresse commençait par file://
+    // tomber ainsi sur une page d'erreur est parfaitement déroutant
+    // une erreur 404 est détectée et le visiteur redirigé, mais ça ne règle pas le problème
+
+    // regex pour détecter les balises <a> et ajouter http:// au début des liens si nécessaire
+    $pattern = '#(<a.*href=")((?!https?://).*)(".*>)#';
+    $remplacement = '$1http://$2$3';
+    // le "while" est ici parce que preg_replace s'arrête après avec trouvé et modifié un pattern, pourquoi??
+    while(preg_match($pattern, $data))
+    {
+        $data = preg_replace($pattern, $remplacement, $data);
+    }
+
+    // 2ème problème, en train d'écrire un article, l'utilisateur clique sur ce lien qu'il vient de créer et qui apparaît dans l'infobulle, un nouvelle onglet apparaît
+    // solution: fermer ce nouvel onglet avec echo '<SCRIPT>javascript:window.close()</SCRIPT>';
+    // comment déclencher le JS? en faisant qu'une erreur 404 causée pour cette raison soit particulière?
+
+    return($data);
+}
\ No newline at end of file
diff --git a/controller/ckeditor.php b/controller/ckeditor.php
index d6ea8ad..43fd2e2 100644
--- a/controller/ckeditor.php
+++ b/controller/ckeditor.php
@@ -142,32 +142,3 @@ function submitCKeditor()
     header('Location: index.php?page=' . $_GET['page']);

     exit();

 }

-

-

-// lien sans http://

-// si une adresse est de type "domaine.fr" sans le http:// devant, le comportement des navigateurs est de rechercher un fichier comme si mon adresse commençait par file://

-// tomber ainsi sur une page d'erreur est parfaitement déroutant

-// une erreur 404 est détectée et le visiteur redirigé, mais ça ne règle pas le problème

-// 2ème problème, en train d'écrire un article, l'utilisateur clique sur ce lien qu'il vient de créer et qui apparaît dans l'infobulle, un nouvelle onglet apparaît

-// solution: fermer ce nouvel onglet avec echo '<SCRIPT>javascript:window.close()</SCRIPT>';

-// le .htaccess doit pour ça détecter que l'erreur 404 est particulière

-

-function fixLinks($data)

-{

-    // regex pour détecter les balises <a>, analyser les liens à l'interieur et les modifier si nécessaire

-    $pattern = '#<a href=".*">.*</a>#';

-    

-    if(preg_match($pattern, $data))

-    {}

-

-    //$remplacement = 'http://$0';

-    //$data = preg_replace($pattern, $remplacement, $data);

-    

-    // contrairement à ce qui dit la doc

-    // https://www.php.net/manual/fr/filter.filters.validate.php

-    // une adresse du type "domaine.fr" ne passe pas le filtre

-    // il renvoie false, ce qui nous arrange ici!

-    //var_dump(filter_var($link, FILTER_VALIDATE_URL));

-

-    return($data);

-}

diff --git a/controller/media.php b/controller/media.php
index c6682df..27a8bb3 100644
--- a/controller/media.php
+++ b/controller/media.php
@@ -48,7 +48,6 @@ function mediaSubmit($chaine)
     // c'est du complètement calqué sur le javascript, avec une syntaxe PHP

     // et en plus elle est super vieille, elle ne connaît pas les balises HTML5 !

     // mais une balise c'est une balise donc ça marche quand même

-    // la doc de PHP est comme toujours plutôt bonne, elle indique les types de données manipulées

     // https://www.php.net/manual/fr/book.dom.php

     $dom = new DOMDocument;

     

diff --git a/public/css/accueil.css b/public/css/accueil.css
index 7d75e11..344f601 100644
--- a/public/css/accueil.css
+++ b/public/css/accueil.css
@@ -274,7 +274,7 @@ footer
 

     /* compensation des cibles de liens #

     superposées au "nav" hors flux */

-    :target

+    .articleSansEditeur:target

     {

         padding-top: 70px; 

         margin-top: -70px; 

diff --git a/public/main.js b/public/main.js
index b6021d6..5ca23c7 100644
--- a/public/main.js
+++ b/public/main.js
@@ -16,11 +16,10 @@ function deconnexionAutomatique()
         // sauvegarde de la rédaction en cours avec le plugin "autosave" de l'éditeur

 }

 

-// fonction appelée avec onClick dans un lien,

-// si JS est activé, on ne suit le lien qu'avec un "oui"

-// si JS est désactivé, le lien fonctionne

-function confirmerSuppression()

+function confirmerSuppression() // appel 'onCLick'

 {

+        // avec JS, on ne suit le lien qu'avec un "oui"

+        // sans JS, le lien fonctionne

         var oui = confirm('Confirmer la suppression de cet article.');

         if(!oui)

         {

@@ -78,6 +77,7 @@ function copierAdresse()
 }

 

 // cacher le lien #nouvelArticle quand le ckeditor est appelé

+// hum pourquoi faire déjà?

 // function cacherLienArticle()

 // {

 //      var cible = document.getElementById('nouvelArticle');

diff --git a/view/courriel.php b/view/courriel.php
index 3d401fb..7dd7ba4 100644
--- a/view/courriel.php
+++ b/view/courriel.php
@@ -1,5 +1,5 @@
                         <div id="courriel" >

-                                <button ><a href="index.php?page=<?= $page ?>" >Haut de la page</a></button>

+                                <button ><a href="#bloc_page" >Haut de la page</a></button>

                                 <div>

                                         <img src="public/timbre.png" alt="" ><br />Envoyez-moi un courriel à: <img src="public/courriel.png" >

                 </div>

diff --git a/à faire après livraison.txt b/à faire après livraison.txt
index b8de449..faf0131 100644
--- a/à faire après livraison.txt
+++ b/à faire après livraison.txt
@@ -2,15 +2,11 @@ rassembler les pages
 presse (fille qui tombe) dans melaine
 ateliers (cheval) dans archives (blonde)
 remplacer concerts (sirene) par "écouter"
-une page mentions légales (dans fille qui tombe ou cheval)
-
-liens sans http dans l'éditeur
+remplacer liens (fille qui tombe) par "mentions légales"
 
 dans installation.php, utiliser la racine dans config.php pour adapter le .htaccess (si c'est possible)
 
-réduire les droits des dossiers
-
-bouton pour remonter: remplacer le lien par du JS pour ne pas recharger la page
+réduire les droits des dossiers?
 
 captcha dans password.php?