From 0d2fd7a0a53c527d3f6f112a149960a52c1082e1 Mon Sep 17 00:00:00 2001
From: polo <ordipolo@gmx.fr>
Date: Tue, 10 Aug 2021 02:11:20 +0200
Subject: disco

---
 index.php | 120 +++++++++++++++++++++++++++++++++++++-------------------------
 1 file changed, 71 insertions(+), 49 deletions(-)

(limited to 'index.php')

diff --git a/index.php b/index.php
index ccce82a..0b6c945 100644
--- a/index.php
+++ b/index.php
@@ -2,48 +2,41 @@
 // index.php
 //
 // routeur MVC ou controlleur principal
-// il récupère les GET, inclut les contrôleurs et appelle des fonctions
+// il traite les GET et passe la main aux contrôleurs
+//
 // ce site utilise une architecture Modèle-Vue-Contrôleur (MVC)
 // le schéma ci-dessous représente le sens dans lequel le code est interprété
 //
-//                modèle
-//                  ^ |
-//                  | v
+//               modèle
+//                 ^ |
+//                 | v
 //  routeur --> contrôleur
-//                   |
-//                   v
-//                  vue ---> envoi de la page au client
+//                     |
+//                     v
+//                    vue ---> envoi de la page au client
 //
 // pour retrouver quelque chose dans le code, il suffit de suivre un chemin linéaire dont le départ est ici
 // pas de croisement, pas de marche arrière, impossible de se perdre!
+// autre avantage: les chemins sont tous relatifs et sont toujours bons, parce que tous les fichiers sont "inclus" dans index.php
 //
-// à la racine de l'arbre des fichiers nous avons:
-// - 1 fichier index.php sur lequel se greffe tout le reste
-// - 4 dossiers pricipaux: controller - model - view - public
-// un avantage est que les chemins sont tous relatifs, partent tous de la racine du site et sont toujours bons
-
 // Les dossiers:
-// -> contrôleurs: traitements en PHP pur
-// -> modèles: interface entre PHP et données, on y trouve le SQL ou la manipulation de fichiers textes, le PHP y est générlement orienté objet
-// -> vues: le PHP y produit le HTML, il construit les pages,
-// le mélange PHP/HTML étant très vite assez dégueulasse, le HTML figé à placé à part dans le fichier view/template.php
-// -> le dossier public contient CSS, JS, images, polices, medias, etc, il est utilisé par le template
-// -> le dossier lib contient les bibliothèques, il contient notamment le ckeditor qui occupe une place centrale dans le projet, on y trouve aussi la bibli htmLawed qui protège des données dangereuses (failles XSS)
-// -> le dossier data qui est techniquement séparé du site
+// -> controller: traitements en PHP pur
+// -> model: interface entre PHP et données, on y trouve le SQL ou la manipulation de fichiers textes, le PHP y est orienté objet
+// -> view: le PHP y produit le HTML, il construit les pages,
+// le mélange PHP/HTML étant très vite assez dégueulasse, le HTML figé est placé à part dans le fichier view/template.php
+// -> public: contient CSS, JS, images, polices, medias, etc, il est utilisé par template.php
+// -> lib: les bibliothèques, on y trouve en particulier le ckeditor qui occupe une place centrale dans le projet, et aussi htmLawed qui nettoie le HTML produit par l'éditeur (failles XSS)
+// -> data: comme son nom l'indique
 //
-// pour le reste nous avons:
-// - le fichier imageAJAX.php traitant les requêtes AJAX
-// ce fichier est appelé sans index.php et est pour cette raison un peu spécial
-// - 1 fichier .htaccess pour la sécurité (configurer le httpd.conf peut être nécessaire)
-// - 1 fichier erreur404.php (fonctionne avec .htaccess)
-// - des bibliothèques externes dans lib:
-// ckeditor5, ckfinder, htmlawed et HtmlFormatter
+// Quelques fichiers spéciaux (indépendants de index.php):
+// - imageAJAX.php traite les requêtes AJAX envoyées par l'éditeur
+// - .htaccess pour la sécurité (configurer le httpd.conf d'apache peut être nécessaire)
+// - erreur404.php (fonctionne avec .htaccess)
 //
 // le dossier data et son contenu sont "normalement" autorisés en écriture pour deux raisons:
 // - placer le contenu pré-existant avec son client FTP
 // - autoriser PHP (sinon, c'est comme si on avait un site statique)
-//
-// pour pouvoir installer le site en n'ayant qu'à modifier les droits du dossier data uniquement et éviter les situations pénibles ou l'utilisateur est bloqué sans rien comprendre, on pourra créer ou utiliser des sauvegardes au format ZIP depuis une page spéciale accessible avec le compte admin
+// -> pour pouvoir installer le site en n'ayant qu'à modifier les droits du dossier data uniquement et éviter les situations pénibles ou l'utilisateur est bloqué sans rien comprendre, on pourra créer ou utiliser des sauvegardes au format ZIP depuis une page spéciale accessible avec le compte admin
 
 // au premier démarrage du site
 require('controller/installation.php');
@@ -58,25 +51,25 @@ installation();
 // infos: https://fr.wikipedia.org/wiki/Cross-site_request_forgery
 session_start();
 
-// sécurité failles XSS
-require('lib/htmlawed/htmLawed.php');
-
 // traitement des POST du ckeditor
 // la fonction submitCKeditor n'affiche rien (controller/admin.php n'est pas utilisé) puis redirige sans GET
 if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
     && isset($_GET['action']) && $_GET['action'] == 'submit'
     && isset($_POST['contenu']) && $_POST['contenu'] != '')
 {
-    require('controller/ckeditor.php');
+    require('controller/ckeditor.php'); // traitement du POST
+    require('lib/htmlawed/htmLawed.php'); // failles XSS
+    require('model/Classes.php'); // modèle
+
     // modification
     if(isset($_SESSION['nomFichier']))
     {
-        submitCKeditor($_GET['page'], $_SESSION['nomFichier'], $_POST['contenu']);
+        submitCKeditor($_SESSION['nomFichier']);
     }
     // nouvel article
     else
     {
-        submitCKeditor($_GET['page'], '', $_POST['contenu']);
+        submitCKeditor('');
     }
 
     // nettoyage
@@ -87,12 +80,12 @@ if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
 }
 
 // déconnexion: nettoyer et recharger la page
-if(isset($_GET['action']))
+if(isset($_GET['action']) && isset($_GET['page']))
 {
     if($_GET['action'] == "deconnexion")
     {
         $_SESSION['admin'] = 0;
-        header('Location: index.php');
+        header('Location: index.php?page=' . $_GET['page']);
     }
 }
 
@@ -107,7 +100,7 @@ require('controller/visitor.php');
 // utile pour presque toutes les pages
 if(isset($_GET['page']) && $_GET['page'] != 'menu')
 {
-    require('model/melaine-read.php');
+    require('model/Classes.php');
 }
 
 // contrôleur des pages en mode admin
@@ -136,43 +129,72 @@ if(isset($_GET['page']))
     // page melaine
     elseif($_GET['page'] == 'melaine')
     {
-        // ouverture de l'éditeur pour modification
+        // Si ouverture de l'éditeur pour modification:
         // le lien utilisé pour ouvrir l'éditeur contient un GET avec le numéro de l'article, mais pas le nom du fichier que le visiteur ne doit pas voir
         // GET, POST, cookies => navigation (utiles au visiteur)
         // sessions => action
         // c'est ici qu'on passe des GET aux sessions
         // on associe maintenant le numéro de l'article et le nom du fichier, l'article déjà existant inséré dans l'éditeur DOIT être celui qui sera modifié
-        //
+
         if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'editor')
         {
             // modification
-            // A MODIFIER! on a aussi besoin du nom du fichier,
-            // infos à mettre dans la session!
-
             if(isset($_GET['article']) && is_numeric($_GET['article']) && $_GET['article'] > 0)
             {
-                // obtenir le nom du fichier à l'aide du modèle
-                $_SESSION['nomFichier'] = getFileName($_GET['page'], $_GET['article']);
-
-                melaineEdit($_GET['article']);
+                melaineEdit($_GET['article'], 0);
             }
             // nouvel article
             else
             {
-                // prévenir une hypothétique perte de donnée
+                // par sécurité
                 if(isset($_SESSION['nomFichier']))
                 {
                     unset($_SESSION['nomFichier']);
                 }
-
-                melaineEdit(0);
+                melaineEdit(0, 0);
             }
         }
+        // suppression
+        else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')
+        {
+            melaineEdit($_GET['article'], 1);
+        }
         else
         {
             melaineVisitor();
         }
     }
+    // page discographie
+    elseif($_GET['page'] == 'discographie')
+    {
+        if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'edition')
+        {
+            // modification
+            if(isset($_GET['album']) && is_numeric($_GET['album']) && $_GET['album'] > 0)
+            {
+                discoEdit($_GET['album'], 0);
+            }
+            // nouvel article
+            else
+            {
+                // par sécurité
+                if(isset($_SESSION['nomFichier']))
+                {
+                    unset($_SESSION['nomFichier']);
+                }
+                discoEdit(0, 0);
+            }
+        }
+        // suppression
+        else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')
+        {
+            discoEdit($_GET['album'], 1);
+        }
+        else
+        {
+            discoVisitor();
+        }
+    }
     // page connexion au mode admin
     elseif($_GET['page'] == 'connexion')
     {
-- 
cgit v1.2.3