From 3c35bd40e92ef11230d5ad3ea2d9dbe516508eb4 Mon Sep 17 00:00:00 2001 From: polo Date: Mon, 24 Jul 2023 12:50:42 +0200 Subject: MAJ normalize.css, bug gd image non .jpg, bug extension image en majuscules --- controller/Security.php | 5 ++++- controller/ajax.php | 1 + controller/ckeditor.php | 7 +++++-- 3 files changed, 10 insertions(+), 3 deletions(-) (limited to 'controller') diff --git a/controller/Security.php b/controller/Security.php index 3475a8d..0ab4c02 100644 --- a/controller/Security.php +++ b/controller/Security.php @@ -49,13 +49,16 @@ class Security - # ne fonctionne pas - ~ fonctionne - & fonctionne + - ^ pas encore testé */ // => on remplace tout par des _ // filtrer / et \ semble inutile $cibles = [' ', '/', '\\', ':', '*', '?', '<', '>', '|', '=', "'", '`', '"', '%22', '#']; - return(str_replace($cibles, '_', $chaine)); + $chaine = str_replace($cibles, '_', $chaine); + $chaine = mb_strtolower($chaine); + return($chaine); // les problèmes avec \ persistent !! // => javascript diff --git a/controller/ajax.php b/controller/ajax.php index 9272dea..1a4909e 100644 --- a/controller/ajax.php +++ b/controller/ajax.php @@ -43,6 +43,7 @@ if(isset($_GET['action']) && isset($_GET['page']) && $_GET['action'] == 'upload_ // page restauration quand le fichier zip est lourd +// // -> input file onchange if(isset($_GET['action']) && $_GET['action'] == 'restauration' && isset($_GET['file_name']) && isset($_GET['file_size'])) diff --git a/controller/ckeditor.php b/controller/ckeditor.php index 7b4f1bb..1707128 100644 --- a/controller/ckeditor.php +++ b/controller/ckeditor.php @@ -64,7 +64,7 @@ function submitCKeditor() exit(); } - // POST de l'éditeur + // sécurité du HTML if(isset($_POST['contenu'])) // optionnel pour discographie { $html = Security::secureString($_POST['contenu']); @@ -85,6 +85,8 @@ function submitCKeditor() } + // enregistrement du HTML + // // page discographie if($_GET['page'] === 'discographie' || $_GET['page'] === 'album') { @@ -155,7 +157,7 @@ function submitCKeditor() $Album->update($html); } } - // pages avec des articles simples (melaine...) + // pages articles simples (melaine...) //if($_GET['page'] != 'discographie') else { @@ -177,6 +179,7 @@ function submitCKeditor() } } + // redirection if($_GET['page'] === 'discographie' || $_GET['page'] === 'album') { if($html === '') -- cgit v1.2.3