<?php
// controller/ckeditor.php
//
// c'est la partie PHP du ckeditor
// l'autre partie est le fichier view/template-ckeditor.php
// qui est inséré par la vue de la page correspondante
// il y a aussi un fichier CSS parce que le HTML créé par l'éditeur ne suffit pas à lui-même

// avant de placer l'éditeur
function preparationCKeditor($html)
{
	// texte initial inséré avec setData() dans l'éditeur
    // danger!
    // setData() n'insère pas le texte si il ne respecte pas certains critères, l'utilisateur risque de perdre des données en validant un nouveau contenu sans avoir pu modifier l'ancien

    if(empty($html))
    {
        header('Location: index.php?erreur=empty_input');
    }

    // supprimer espaces, tabulations et sauts de ligne en début et fin de chaine
    $html = trim($html);

    // supprimer les sauts de ligne
    $sautsDeLigne = array("\n", "\r", "\r\n");
    $html = str_replace($sautsDeLigne, '', $html);

    // échapper tous les ', ", \ et caractère NULL
    $html = addslashes($html);

    return($html);
}

// réception du HTML créé par l'éditeur
function submitCKeditor()
{
    $page = $_GET['page'];

    // déjà fait mais on ne sait jamais
    if(!isset($_SESSION['admin']) || $_SESSION['admin'] != 1)
    {
        header('Location: index.php?page=' . $page . '&erreur=connexion');
        exit();
    }

    // POST de l'éditeur
    if(isset($_POST['contenu'])) // optionnel pour discographie
    {
        $contenu = Security::secureString($_POST['contenu']);
        
        // récupérer les liens multimedia
        //require("media.php");
        //$contenu = mediaSubmit($contenu);

        // ne pas continuer si la variable est vide (javascript mal supporté ou utilisation de IE, bug?, erreur de l'utilisateur), risque perte de contenu !!
        if($page != 'discographie' && $contenu == '')
        {
            header('Location: index.php?page=' . $page . '&erreur=contenu_vide');
            exit();
        }
    }

    // pages avec des articles simples (melaine...)
    if($page != 'discographie')
    {
        $Article = new Article($page);
        
        if(!isset($_SESSION['target']) || $_SESSION['target'] == '')
        {
            $Article->create($contenu);
        }
        else
        {
            $Article->fileCode = $_SESSION['target']; // erreur ici?
            $Article->update($contenu);
        }
    }
    // page discographie
    else if($page == 'discographie')
    {
        $Album = new Album($page);

        // on retrouve les données si nécessaire
        if(isset($_SESSION['target']) && $_SESSION['target'] != '')
        {
            $Album->fileCode = $_SESSION['target'];
            $Album->readOne();
        }

        $nouveauTitre = Security::secureString($_POST['titre']);
        $nouvelleAnnee = Security::secureString($_POST['annee']);
        if(!empty($_FILES['upload']['name']))
        {
            $nouvellePochette = $_FILES['upload']['name'];
            $nouvellePochetteMini = pathinfo($_FILES['upload']['name'], PATHINFO_FILENAME)  . '-mini.' . pathinfo($_FILES['upload']['name'], PATHINFO_EXTENSION);
        }
        else
        {
            $nouvellePochette = '';
            $nouvellePochetteMini = '';
        }
        
        //var_dump($nouvellePochetteMini); die();

        // enregistrement nouvel album
        if(!isset($_SESSION['target']) || $_SESSION['target'] == '')
        {
            // page disco
            $Album->createVignette($nouveauTitre, $nouvelleAnnee, $nouvellePochette, $nouvellePochetteMini);
            
            // page de l'album
            if(!empty($_POST['contenu']))
            {
                $Album->format = 'html';
                $Album->create($contenu);
            }
        }
        // modification
        else
        {
            $Album->albumCode = $_SESSION['target'];
            
            // page disco
            $Album->format = 'json';
            
            $Album->updateVignetteJSON($nouveauTitre, $nouvelleAnnee, $nouvellePochette, $nouvellePochetteMini);
            
            // page de l'album
            // si $contenu est vide, le fichier est supprimé
            $Album->format = 'html';
            $Album->update($contenu);
        }
    }

    // nettoyage
    unset($_SESSION['target']);
    unset($_GET['action']);
    unset($_POST['contenu']);
    header('Location: index.php?page=' . $_GET['page']);
    exit();
}


// lien sans http://
// un clic sur un lien dans l'éditeur affiche une infobulle montrant l'adresse cible du lien si celle-ci a déjà été précisée
// il est possible de cliquer sur ce lien, ce qui ouvre un onglet avec le site demandé
// toutefois si cette adresse est de type "domaine.fr" (sans http:// devant), le navigateur ne va pas rechercher un site mais un fichier comme si mon adresse était de type file:///fichier
// tomber ainsi sur une page d'erreur est déroutant:
// "ai-je perdu le texte que j'étais en train de taper?""
// solution 1 (mauvaise): activer la redirection en cas d'erreur 404 dans le .htaccess
// solution 2 (façon pop-up): fermer ce nouvel onglet avec echo '<SCRIPT>javascript:window.close()</SCRIPT>';
// pour faire passer par le .htaccess l'info comme quoi la page précédente comportait un éditeur ouvert...

function cleanHTML($contenu)
{}