Ignore:
Timestamp:
Nov 3, 2019, 9:09:52 AM (12 months ago)
Author:
Rainer Müller
Message:

v3.3.2 - eviter des erreurs php dans l'espace publique

Location:
_plugins_/edition_directe/branches/3.0
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/edition_directe/branches/3.0

  • _plugins_/edition_directe/branches/3.0/edition_directe_pipelines.php

    r99975 r118388  
    11<?php
     2/**
     3 * Utilisations de pipelines par Edition_directe
     4 *
     5 * @plugin     Edition_directe
     6 * @copyright  2011 - 2019
     7 * @author     Rainer Müller
     8 * @licence    GNU/GPL
     9 * @package    SPIP\Edition_directe\Pipelines
     10 */
     11
    212
    313// styles
    414function edition_directe_header_prive($flux) {
    515        $flux .= '<link rel="stylesheet" href="' . find_in_path('css/edition_directe_styles.css') . '" type="text/css" media="all" />';
    6        
     16
    717        return $flux;
    818}
     
    1121function edition_directe_affiche_gauche($flux) {
    1222        include_spip('edition_directe_fonctions');
    13        
     23
    1424        $objets_edition_directe = objets_edition_directe();
    1525        if ($en_cours = trouver_objet_exec($flux['args']['exec']) and $type = $en_cours['type'] and in_array($type, $objets_edition_directe) and $id_table_objet = $en_cours['id_table_objet'] and ($id = intval($flux['args'][$id_table_objet]) or $id = 0 - $GLOBALS['visiteur_session']['id_auteur']) and autoriser('joindredocument', $type, $id)) {
    16                
     26
    1727                if ($id > 0)
    1828                        $flux['data'] .= recuperer_fond('prive/objets/editer/colonne_document', array (
    1929                                'objet' => $type,
    20                                 'id_objet' => $id 
     30                                'id_objet' => $id
    2131                        ));
    2232        }
    23        
     33
    2434        return $flux;
    2535}
     
    3141        $fond = $flux['args']['fond'];
    3242        $contexte = isset($flux['args']['contexte']) ? $flux['args']['contexte'] : array ();
    33         $objet = _request('exec');
    3443        $texte = $flux['data']['texte'];
    35         $contexte['objet'] = $objet;
    36         $id = 'id_' . $objet;
    37         $exec = _request('exec');
    38         if ($contexte['exec'] == 'site')
    39                 $id = 'id_syndic';
    40         $contexte['id_objet'] = $contexte[$id];
    41        
     44
    4245        // Seulement dans l'espace priv&eacute;
    43         if ($exec and autoriser('modifier', $objet, $contexte['id_objet'])) {
     46        if (test_espace_prive() and
     47                $exec =_request('exec') and
     48                $objet_exec = trouver_objet_exec($exec) and
     49                $objet = $objet_exec['type'] and
     50                $id = $objet_exec['id_table_objet'] and
     51                $contexte['objet'] = $objet and
     52                $contexte['id_objet'] = $contexte[$id] and
     53                autoriser('modifier', $objet, $contexte['id_objet'])) {
    4454                // On cherche les objets actifs pour l'édition directe
    4555                $objets = objets_edition_directe();
    46                
     56
    4757                // Les objets éditables déclarés
    4858                $objets_dispos = lister_objets(array ());
    49                
     59
    5060                // Insertion du formulaire d'édition
    5161                if (in_array($objet, $objets)) {
    5262                        if ($fond == 'prive/squelettes/contenu/' . $objet) {
    5363                                $edition = recuperer_fond('prive/echafaudage/contenu/objet_edit_directe', $contexte, array (
    54                                         'ajax' => true 
     64                                        'ajax' => true
    5565                                ));
    5666                                $icone = '
     
    97107                }
    98108        }
    99        
     109
    100110        return $flux;
    101111}
     
    106116        $form = $flux['args']['form'];
    107117        $objet = str_replace('editer_', '', $form);
    108        
     118
    109119        if (in_array($objet, $objets) and ! $_REQUEST['redirect'] and _request('exec')) {
    110120                if ($objet == 'site') {
     
    115125                        $flux['data']['redirect'] = generer_url_ecrire($objet, 'id_' . $objet . '=' . $id_objet);
    116126        }
    117        
     127
    118128        return $flux;
    119129}
    120 ?>
Note: See TracChangeset for help on using the changeset viewer.