alert(\'' . $_SESSION['erreur'] . '\');');
unset($_SESSION['erreur']);
}
// fichier destiné à l'utilisateur
require('config.php');
// au premier démarrage du site
// l'explication des éventuels problèmes de droits en lecture/écriture est à chercher ici:
require('controller/installation.php');
require('controller/password.php');
installation();
// traitement des requêtes AJAX
if(isset($_GET['action']) && isset($_GET['page']) && $_GET['action'] == 'upload_image')
{
// sécurité !!
if(!isset($_SESSION['admin']) || $_SESSION['admin'] != 1
|| !isset($_FILES['upload']) || empty($_FILES['upload']))
{
// sans effet?
header('Location: index.php?erreur=image_ajax');
}
else
{
require('model/Image.php');
// paramètre "true" parce qu'on reçoit une requête AJAX
$Image = new Image(true);
$Image->upload();
}
exit; // stop !!
}
// traitement des POST du ckeditor
// la fonction submitCKeditor est "autonome", elle n'affiche rien puis redirige sans GET
if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
&& isset($_GET['action']) && $_GET['action'] == 'submit'
// trois possibilités: on a un contenu HTML ou JSON ou les deux
&& ((isset($_POST['contenu']) && $_POST['contenu'] != '')
|| (isset($_POST['titre']) && isset($_POST['annee']))))
{
require('controller/ckeditor.php'); // traitement du POST
require('controller/Security.php'); // sécurité des chaines
require('model/Article.php');
if($_GET['page'] == 'discographie')
{
require('model/Album.php');
}
submitCKeditor();
}
else
{
unset($_SESSION['target']);
}
// déconnexion
if(isset($_GET['action']) && isset($_GET['page']))
{
if($_GET['action'] == "deconnexion")
{
// on nettoie et on recharge
$_SESSION['admin'] = 0;
header('Location: index.php?page=' . $_GET['page']);
}
}
// construction des pages
// mode visiteur (sans l'éditeur)
require('controller/visitor.php');
// modèle
if(isset($_GET['page']) && $_GET['page'] != 'menu')
{
require('model/Article.php');
if($_GET['page'] == 'discographie' || $_GET['page'] == 'album')
{
require('model/Album.php');
}
}
// contrôleur des pages en mode admin
if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1)
{
// contrôleur en mode admin (= lecture/écriture)
require('controller/admin.php');
}
else
{
// initialisation
$_SESSION['admin'] = 0;
}
// page du site demandée
if(isset($_GET['page']))
{
$pagesArticlesSimples = ['melaine', 'concerts', 'presse', 'ateliers', 'liens', 'peinture', 'archives'];
// page d'accueil
if($_GET['page'] == 'accueil')
{
accueil();
}
// page menu
elseif($_GET['page'] == 'menu')
{
menu();
}
// pages avec articles simples
elseif(in_array($_GET['page'], $pagesArticlesSimples))
{
$fonctionVisitor = $_GET['page'] . 'Visitor';
$fonctionEdit = $_GET['page'] . 'Edit';
// cas de l'ouverture de l'éditeur pour modification:
// on récupère le GET qui sera placé dans une session
// GET, POST, cookies => navigation (utiles au visiteur)
// sessions => action
// un seul utilisateur peut modifier les données donc ça va,
// avec plusieurs utilisateurs, il faut plus de sécurités
// rédaction
if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'editor')
{
// modification
if(isset($_GET['file_code']) || !empty($_GET['file_code']))
{
//melaineEdit($_GET['file_code'], 0);
$fonctionEdit($_GET['file_code'], 0);
}
// nouvel article
else
{
//melaineEdit('', 0);
$fonctionEdit('', 0);
}
}
// suppression
else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')
{
//melaineEdit($_GET['file_code'], 1);
$fonctionEdit($_GET['file_code'], 1);
}
else
{
//melaineVisitor();
$fonctionVisitor();
}
if($_GET['page'] == 'melaine')
{}
}
// page discographie (avec albums et articles)
elseif($_GET['page'] == 'discographie')
{
// rédaction
if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'edition')
{
// modification
if(isset($_GET['file_code']) || !empty($_GET['file_code']))
{
discoEdit($_GET['file_code'], 0);
}
// nouvel article
else
{
// par sécurité
unset($_GET['file_code']);
discoEdit('', 0);
}
}
// suppression
else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')
{
discoEdit($_GET['file_code'], 1);
}
else
{
discoVisitor();
}
}
// page d'un album de la discographie
// page visiteur uniquement
elseif($_GET['page'] == 'album')
{
album($_GET['file_code']);
}
// page connexion
elseif($_GET['page'] == 'connexion')
{
connect();
}
// $_GET['page'] = n'importe quoi!
else
{
menu();
}
}
// actions en mode admin depuis le menu orange
// recharger une des pages principales
elseif($_SESSION['admin'] == 1 && isset($_GET['action']))
{
if($_GET['action'] == 'modif_mdp')
{
changePassword();
}
else
{
require_once('controller/backup.php');
// sauvegarde du dossier 'data'
if($_GET['action'] == 'sauvegarde')
{
sauvegarder($_GET['from']);
}
// restauration avec une sauvegarde
elseif($_GET['action'] == 'restauration')
{
restaurer($_GET['from']);
}
else
{
accueil();
}
}
}
// à supprimer, on utilisera plutôt une variable de session
// renvoi ici par le .htaccess si lien mort ou sans http:// au début
elseif(isset($_GET['erreur']))
{
//if($_GET['erreur'] == 404)
//{
// echo('ERREUR 404
Le lien sur lequel vous avez cliqué pointe vers un emplacement introuvable.
// Ce n\'est pas votre faute. Vous pouvez éventuellement rechercher la page demandée avec votre moteur de recherche ou prévenir le responsable du site.
');
// echo('Retour au site
');
//}
//else
//{
accueil();
//}
}
// page d'accueil (adresse sans GET valable)
else
{
accueil();
}