From b97a68343ec5c4ff1fae25ff5dc41f1a2ce6a17f Mon Sep 17 00:00:00 2001
From: polo <ordipolo@gmx.fr>
Date: Fri, 26 Nov 2021 04:29:10 +0100
Subject: =?UTF-8?q?disco=20modif/suppr=20d=C3=A9sordre?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 index.php | 26 ++++++++++++++++++++------
 1 file changed, 20 insertions(+), 6 deletions(-)

(limited to 'index.php')

diff --git a/index.php b/index.php
index 7ffcad7..a534ddf 100644
--- a/index.php
+++ b/index.php
@@ -72,6 +72,7 @@ if(isset($_GET['action']) && isset($_GET['page']) && $_GET['action'] == 'upload_
     exit; // arrêt ici !!
 }
 
+
 // traitement des POST du ckeditor
 // la fonction submitCKeditor est "autonome", elle n'affiche rien puis redirige sans GET
 if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
@@ -81,8 +82,12 @@ if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
         || (isset($_POST['titre']) && isset($_POST['annee']))))
 {
     require('controller/ckeditor.php'); // traitement du POST
-    require('lib/htmlawed/htmLawed.php'); // failles XSS
-    require('model/Classes.php'); // modèle
+    require('controller/Security.php'); // sécurité des chaines
+    require('model/Page.php'); // modèle
+    if($_GET['page'] == 'discographie')
+    {
+        require('model/Album.php');
+    }
 
     // modification
     if(isset($_SESSION['nomFichier']))
@@ -100,6 +105,7 @@ if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
     unset($_GET['action']);
     unset($_POST['contenu']);
     header('Location: index.php?page=' . $_GET['page']);
+    exit();
 }
 
 // déconnexion: nettoyer et recharger la page
@@ -119,7 +125,11 @@ require('controller/visitor.php');
 // utile pour presque toutes les pages
 if(isset($_GET['page']) && $_GET['page'] != 'menu')
 {
-    require('model/Classes.php');
+    require('model/Page.php');
+    if($_GET['page'] == 'discographie' || $_GET['page'] == 'album')
+    {
+        require('model/Album.php');
+    }
 }
 
 // contrôleur des pages en mode admin
@@ -194,7 +204,11 @@ if(isset($_GET['page']))
             // modification
             if(isset($_GET['album']) && is_numeric($_GET['album']) && $_GET['album'] > 0)
             {
-                discoEdit($_GET['album'], 0);
+                if(!isset($_GET['album_code']))
+                {
+                    $_GET['album_code'] = '';
+                }
+                discoEdit($_GET['album'], $_GET['album_code'], 0);
             }
             // nouvel article
             else
@@ -204,13 +218,13 @@ if(isset($_GET['page']))
                 {
                     unset($_SESSION['nomFichier']);
                 }
-                discoEdit(0, 0);
+                discoEdit(0, '', 0);
             }
         }
         // suppression
         else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')
         {
-            discoEdit($_GET['album'], 1);
+            discoEdit($_GET['album'], '', 1);
         }
         else
         {
-- 
cgit v1.2.3