From 29df6f1362745eabf4fbcaedf309eb63795152fa Mon Sep 17 00:00:00 2001
From: polo <ordipolo@gmx.fr>
Date: Mon, 29 Nov 2021 03:25:19 +0100
Subject: discographie

---
 index.php | 39 ++++++++++++++++++++-------------------
 1 file changed, 20 insertions(+), 19 deletions(-)

(limited to 'index.php')

diff --git a/index.php b/index.php
index a534ddf..a34a4be 100644
--- a/index.php
+++ b/index.php
@@ -47,6 +47,12 @@
 // infos: https://fr.wikipedia.org/wiki/Cross-site_request_forgery
 session_start();
 
+if(!empty($_SESSION['erreur']))
+{
+    echo('<script>alert(\'' . $_SESSION['erreur'] . '\');</script>');
+    unset($_SESSION['erreur']);
+}
+
 // au premier démarrage du site
 // l'explication des éventuels problèmes de droits en lecture/écriture est à chercher ici:
 require('controller/installation.php');
@@ -58,8 +64,10 @@ installation();
 if(isset($_GET['action']) && isset($_GET['page']) && $_GET['action'] == 'upload_image')
 {
     // et une backdoor de fermée!
-    if(!isset($_SESSION['admin']) || $_SESSION['admin'] != 1 || !isset($_FILES['upload']) || empty($_FILES['upload']))
+    if(!isset($_SESSION['admin']) || $_SESSION['admin'] != 1
+        || !isset($_FILES['upload']) || empty($_FILES['upload']))
     {
+        // sans effet?
         header('Location: index.php?erreur=image_ajax');
     }
     else
@@ -90,9 +98,9 @@ if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
     }
 
     // modification
-    if(isset($_SESSION['nomFichier']))
+    if(isset($_SESSION['target']))
     {
-        submitCKeditor($_SESSION['nomFichier']);
+        submitCKeditor($_SESSION['target']);
     }
     // nouvel article
     else
@@ -179,10 +187,8 @@ if(isset($_GET['page']))
             else
             {
                 // par sécurité
-                if(isset($_SESSION['nomFichier']))
-                {
-                    unset($_SESSION['nomFichier']);
-                }
+                unset($_SESSION['nomFichier']);
+
                 melaineEdit(0, 0);
             }
         }
@@ -202,29 +208,24 @@ if(isset($_GET['page']))
         if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'edition')
         {
             // modification
-            if(isset($_GET['album']) && is_numeric($_GET['album']) && $_GET['album'] > 0)
+            if(isset($_GET['album_code']) || !empty($_GET['album_code']))
             {
-                if(!isset($_GET['album_code']))
-                {
-                    $_GET['album_code'] = '';
-                }
-                discoEdit($_GET['album'], $_GET['album_code'], 0);
+                discoEdit($_GET['album_code'], 0);
             }
             // nouvel article
             else
             {
                 // par sécurité
-                if(isset($_SESSION['nomFichier']))
-                {
-                    unset($_SESSION['nomFichier']);
-                }
-                discoEdit(0, '', 0);
+                $_GET['album_code'] = '';
+                unset($_SESSION['nomFichier']);
+                
+                discoEdit('', 0);
             }
         }
         // suppression
         else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')
         {
-            discoEdit($_GET['album'], '', 1);
+            discoEdit($_GET['album_code'], 1);
         }
         else
         {
-- 
cgit v1.2.3