summaryrefslogtreecommitdiff
path: root/index.php
diff options
context:
space:
mode:
Diffstat (limited to 'index.php')
-rw-r--r--index.php77
1 files changed, 21 insertions, 56 deletions
diff --git a/index.php b/index.php
index 2d86f58..182f931 100644
--- a/index.php
+++ b/index.php
@@ -5,33 +5,19 @@
5// il traite les GET et passe la main aux contrôleurs 5// il traite les GET et passe la main aux contrôleurs
6 6
7declare(strict_types=1); 7declare(strict_types=1);
8session_start();
9 8
10// erreurs affichées au rechargement (ça concerne une partie des erreurs) 9require('controller/cookies.php');
11if(!empty($_SESSION['erreur']))
12{
13 echo('<script>alert(\'' . $_SESSION['erreur'] . '\');</script>');
14 unset($_SESSION['erreur']);
15}
16
17// variables globales, dépendances et config par l'utilisateur
18require('controller/config.php'); 10require('controller/config.php');
19
20// -> présence du data/password.txt?
21require('controller/password.php'); 11require('controller/password.php');
22
23// au premier démarrage du site (création du dossier "data")
24require('controller/installation.php'); 12require('controller/installation.php');
25installation(); 13installation();
26 14
15
27// traitement des requêtes AJAX, execute exit() à la fin 16// traitement des requêtes AJAX, execute exit() à la fin
28require('controller/ajax.php'); 17require('controller/ajax.php');
29 18
30
31// traitement des POST du ckeditor 19// traitement des POST du ckeditor
32// la fonction submitCKeditor est "autonome", elle n'affiche rien puis redirige sans GET 20if(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'submit'
33if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
34 && isset($_GET['action']) && $_GET['action'] == 'submit'
35 // trois possibilités: on a un contenu HTML ou JSON ou les deux 21 // trois possibilités: on a un contenu HTML ou JSON ou les deux
36 && ((isset($_POST['contenu']) && $_POST['contenu'] != '') 22 && ((isset($_POST['contenu']) && $_POST['contenu'] != '')
37 || (isset($_POST['titre']) && isset($_POST['annee'])))) 23 || (isset($_POST['titre']) && isset($_POST['annee']))))
@@ -45,23 +31,20 @@ if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
45 require('model/Album.php'); 31 require('model/Album.php');
46 } 32 }
47 33
34 // fonction "autonome", n'affiche rien puis redirige
48 submitCKeditor(); 35 submitCKeditor();
49} 36}
50 37
51 38
52// déconnexion 39// déconnexion
53if(isset($_GET['action']) && isset($_GET['page'])) 40if(isset($_GET['action']) && isset($_GET['page']) && isset($_GET['action']) && $_GET['action'] === "deconnexion")
54{ 41{
55 if($_GET['action'] == "deconnexion") 42 deleteCookie($cookie);
56 { 43 header("Location: index.php?page=" . $_GET['page']);
57 // on nettoie et on recharge 44 exit();
58 $_SESSION['admin'] = 0;
59 header('Location: index.php?page=' . $_GET['page']);
60 }
61} 45}
62 46
63 47
64
65// modèle 48// modèle
66if(isset($_GET['page'])) // utile? 49if(isset($_GET['page'])) // utile?
67{ 50{
@@ -72,24 +55,16 @@ if(isset($_GET['page'])) // utile?
72 } 55 }
73} 56}
74 57
75
76
77// contrôleurs 58// contrôleurs
78// mode visiteur (sans l'éditeur) 59// mode visiteur (sans l'éditeur)
79require('controller/visitor.php'); 60require('controller/visitor.php');
80 61
81// contrôleur des pages en mode admin 62// contrôleur des pages en mode admin
82if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1) 63if(isset($_SESSION))
83{ 64{
84 // contrôleur en mode admin (= lecture/écriture) 65 // contrôleur en mode admin (= lecture/écriture)
85 require('controller/admin.php'); 66 require('controller/admin.php');
86} 67}
87else
88{
89 // initialisation
90 $_SESSION['admin'] = 0;
91}
92
93 68
94 69
95// traitements des GET (page du site et action souhaitée) 70// traitements des GET (page du site et action souhaitée)
@@ -102,11 +77,6 @@ if(isset($_GET['page']))
102 { 77 {
103 accueil(); 78 accueil();
104 } 79 }
105 // page menu
106 /*elseif($_GET['page'] == 'menu')
107 {
108 menu();
109 }*/
110 // pages avec articles simples 80 // pages avec articles simples
111 elseif(in_array($_GET['page'], $pagesArticlesSimples)) 81 elseif(in_array($_GET['page'], $pagesArticlesSimples))
112 { 82 {
@@ -120,7 +90,7 @@ if(isset($_GET['page']))
120 // avec plusieurs utilisateurs, il faut plus de sécurités 90 // avec plusieurs utilisateurs, il faut plus de sécurités
121 91
122 // rédaction 92 // rédaction
123 if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'editor') 93 if(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'editor')
124 { 94 {
125 // modification 95 // modification
126 if(isset($_GET['file_code']) || !empty($_GET['file_code'])) 96 if(isset($_GET['file_code']) || !empty($_GET['file_code']))
@@ -134,7 +104,7 @@ if(isset($_GET['page']))
134 } 104 }
135 } 105 }
136 // modification d'un positions.json (version sans JS) 106 // modification d'un positions.json (version sans JS)
137 else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'monter') 107 elseif(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'monter')
138 { 108 {
139 if(isset($_GET['file_code']) && !empty($_GET['file_code'])) 109 if(isset($_GET['file_code']) && !empty($_GET['file_code']))
140 { 110 {
@@ -147,7 +117,7 @@ if(isset($_GET['page']))
147 $fonctionVisitor(); 117 $fonctionVisitor();
148 } 118 }
149 } 119 }
150 else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'descendre') 120 elseif(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'descendre')
151 { 121 {
152 if(isset($_GET['file_code']) && !empty($_GET['file_code'])) 122 if(isset($_GET['file_code']) && !empty($_GET['file_code']))
153 { 123 {
@@ -161,7 +131,7 @@ if(isset($_GET['page']))
161 } 131 }
162 } 132 }
163 // suppression 133 // suppression
164 else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression') 134 elseif(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'suppression')
165 { 135 {
166 $fonctionEdit($_GET['file_code'], 1); 136 $fonctionEdit($_GET['file_code'], 1);
167 } 137 }
@@ -176,7 +146,7 @@ if(isset($_GET['page']))
176 elseif($_GET['page'] === 'discographie') 146 elseif($_GET['page'] === 'discographie')
177 { 147 {
178 // nouvel album 148 // nouvel album
179 if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'edition') 149 if(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'edition')
180 { 150 {
181 if(!isset($_GET['file_code']) || empty($_GET['file_code'])) 151 if(!isset($_GET['file_code']) || empty($_GET['file_code']))
182 { 152 {
@@ -191,7 +161,7 @@ if(isset($_GET['page']))
191 } 161 }
192 } 162 }
193 // modification d'un positions.json (version sans JS) 163 // modification d'un positions.json (version sans JS)
194 elseif($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] === 'monter') 164 elseif(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] === 'monter')
195 { 165 {
196 if(isset($_GET['file_code']) && !empty($_GET['file_code'])) 166 if(isset($_GET['file_code']) && !empty($_GET['file_code']))
197 { 167 {
@@ -204,7 +174,7 @@ if(isset($_GET['page']))
204 discoVisitor(); 174 discoVisitor();
205 } 175 }
206 } 176 }
207 elseif($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] === 'descendre') 177 elseif(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] === 'descendre')
208 { 178 {
209 if(isset($_GET['file_code']) && !empty($_GET['file_code'])) 179 if(isset($_GET['file_code']) && !empty($_GET['file_code']))
210 { 180 {
@@ -218,7 +188,7 @@ if(isset($_GET['page']))
218 } 188 }
219 } 189 }
220 // suppression 190 // suppression
221 else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression') 191 else if(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'suppression')
222 { 192 {
223 if(isset($_GET['file_code']) && !empty($_GET['file_code'])) 193 if(isset($_GET['file_code']) && !empty($_GET['file_code']))
224 { 194 {
@@ -243,18 +213,13 @@ if(isset($_GET['page']))
243 header('Location: index.php?page=discographie'); 213 header('Location: index.php?page=discographie');
244 } 214 }
245 215
246 if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'edition') 216 if(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'edition')
247 { 217 {
248 // modification 218 // modification
249 if(isset($_GET['file_code']) || !empty($_GET['file_code'])) 219 if(isset($_GET['file_code']) || !empty($_GET['file_code']))
250 { 220 {
251 albumEdit($_GET['file_code'], 0); 221 albumEdit($_GET['file_code'], 0);
252 } 222 }
253 // suppression
254 else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')
255 {
256 albumEdit($_GET['file_code'], 1);
257 }
258 // on fait rien 223 // on fait rien
259 else 224 else
260 { 225 {
@@ -285,9 +250,9 @@ if(isset($_GET['page']))
285 250
286// actions en mode admin depuis le menu orange 251// actions en mode admin depuis le menu orange
287// recharger une des pages principales 252// recharger une des pages principales
288elseif($_SESSION['admin'] == 1 && isset($_GET['action'])) 253elseif(isset($_SESSION) && isset($_GET['action']))
289{ 254{
290 if($_GET['action'] == 'modif_mdp') 255 if($_GET['action'] === 'modif_mdp')
291 { 256 {
292 changePassword(); 257 changePassword();
293 } 258 }
@@ -314,7 +279,7 @@ elseif($_SESSION['admin'] == 1 && isset($_GET['action']))
314 279
315// à supprimer, on utilisera plutôt une variable de session 280// à supprimer, on utilisera plutôt une variable de session
316// renvoi ici par le .htaccess si lien mort ou sans http:// au début 281// renvoi ici par le .htaccess si lien mort ou sans http:// au début
317elseif(isset($_GET['erreur'])) 282elseif(isset($_SESSION['erreur']))
318{ 283{
319 //if($_GET['erreur'] == 404) 284 //if($_GET['erreur'] == 404)
320 //{ 285 //{
generated by cgit v1.2.3 (git 2.25.1) at 2025-08-14 04:16:26 +0000