<?php
// controller/ckeditor.php
//
// c'est la partie PHP du ckeditor
// l'autre partie est le fichier view/template-ckeditor.php
// qui est inséré par la vue de la page correspondante
// il y a aussi un fichier CSS parce que le HTML créé par l'éditeur ne suffit pas à lui-même

// avant de placer l'éditeur
function preparationCKeditor($html)
{
	// texte initial inséré avec setData() dans l'éditeur
    // danger!
    // setData() n'insère pas le texte si il ne respecte pas certains critères, l'utilisateur risque de perdre des données en validant un nouveau contenu sans avoir pu modifier l'ancien

    if(empty($html))
    {
        header('Location: index.php?erreur=empty_input');
    }

    // sécuriser le HTML
    require('controller/Security.php');
    $html = Security::secureString($html);

    // supprimer les sauts de ligne
    $sautsDeLigne = array("\n", "\r", "\r\n");
    $html = str_replace($sautsDeLigne, '', $html);

    // échapper tous les ', ", \ et caractère NULL
    $html = addslashes($html);

    return($html);
}

// utilisée par submitCKeditor()
function getFileCodeFromHTTPReferrer(): string
{
    if(isset($_SERVER['HTTP_REFERER']))
    {
        $referrer = parse_url($_SERVER['HTTP_REFERER'], PHP_URL_QUERY);
        $pattern = '#file_code=#';
        $split = preg_split($pattern, $referrer);
        if(isset($split[1]) && is_numeric($split[1]))
        {
            return $split[1];
        }
        else
        {
            return '';
        }
    }
    else
    {
        return '';
    }
}

// réception du HTML créé par l'éditeur
function submitCKeditor()
{
    // déjà fait mais on ne sait jamais
    if(!isset($_SESSION))
    {
        header('Location: index.php?page=' . $_GET['page'] . '&erreur=connexion');
        exit();
    }

    // sécurité du HTML
    if(isset($_POST['contenu'])) // optionnel pour discographie
    {
        $html = Security::secureString($_POST['contenu']);

        // liens sans http:// devant
        $html = fixLinks($html);
        
        // récupérer les liens multimedia
        //require("media.php");
        //$html = mediaSubmit($html);

        // ne pas continuer si la variable est vide (javascript mal supporté ou utilisation de IE, bug?, erreur de l'utilisateur), risque perte de contenu !!
        if($_GET['page'] != 'discographie' && $_GET['page'] != 'album' && $html == '')
        {
            header('Location: index.php?page=' . $_GET['page'] . '&erreur=contenu_editeur_vide');
            exit();
        }
    }

    
    // enregistrement du HTML
    //
    // page discographie
    if($_GET['page'] === 'discographie' || $_GET['page'] === 'album')
    {
        $Album = new Album($_GET['page'], 'discographie');

        $Album->fileCode = getFileCodeFromHTTPReferrer();
        
        // on retrouve les données si nécessaire
        if($Album->fileCode != '')
        {
            $Album->readOne();
        }

        $nouveauTitre = Security::secureString($_POST['titre']);
        $nouvelleAnnee = Security::secureString($_POST['annee']);

        // enregistrement de l'image
        if(!empty($_FILES['upload']['name']))
        {
            require('model/Image.php');
            $Image = new Image($_GET['page'], 'discographie', false);
            $nomFichier = Security::secureFileName($_FILES['upload']['name']);
            $Image->setFileName($nomFichier);
            $Image->setThumbnailWidth(201);

            $nouvellePochette = $nomFichier;
            $nouvellePochetteMini = pathinfo($nomFichier, PATHINFO_FILENAME) . '-mini.' . pathinfo($nomFichier, PATHINFO_EXTENSION);

            $Image->upload();
            $Image->makeThumbnail();

            $erreur = $Image->erreur;
            if(!empty($erreur))
            {
                // remettre pochette précédente si il y a
            }
        }
        else
        {
            $nouvellePochette = '';
            $nouvellePochetteMini = '';
        }

        // enregistrement du texte JSON
        if($Album->fileCode === '')
        {
            // page disco
            $Album->createVignetteJSON($nouveauTitre, $nouvelleAnnee, $nouvellePochette, $nouvellePochetteMini);
            
            // page de l'album
            if(!empty($_POST['contenu']))
            {
                $Album->format = 'html';
                $Album->create($html);
            }
        }
        // modification
        else
        {
            // page disco
            $Album->format = 'json';
            
            $Album->updateVignetteJSON($nouveauTitre, $nouvelleAnnee, $nouvellePochette, $nouvellePochetteMini);
            
            // page de l'album
            // si $html est vide, le fichier est supprimé
            $Album->format = 'html';
            $Album->update($html);
        }
    }
    // pages articles simples (melaine...)
    //if($_GET['page'] != 'discographie')
    else
    {
        $Article = new Article($_GET['page'], $_GET['page']);
        
        $Article->fileCode = getFileCodeFromHTTPReferrer();

        if($Article->fileCode === '')
        {
            $Article->create($html);

            // create html-mini
        }
        else
        {
            $Article->update($html);

            // update html-mini
        }
    }

    // redirection
    if($_GET['page'] === 'discographie' || $_GET['page'] === 'album')
    {
        if($html === '')
        {
            $redirection = 'index.php?page=discographie';
        }
        else
        {
            $redirection = 'index.php?page=album&file_code=' . $Album->fileCode;
        }
    }
    else
    {
        $redirection = 'index.php?page=' . $_GET['page'];
    }
    header('Location: ' . $redirection);
    exit();
}