www/plugins-dist/porte_plume/action/porte_plume_previsu.php

   1 <?php
   2 /**
   3  * Gestion de l'action porte_plume_previsu
   4  *
   5  * @plugin Porte Plume pour SPIP
   6  * @license GPL
   7  * @package SPIP\PortePlume\Actions
   8  */
   9
  10 if (!defined('_ECRIRE_INC_VERSION')) {
  11         return;
  12 }
  13
  14 /**
  15  * Action affichant la prévisualisation de porte plume
  16  *
  17  * Pas besoin de sécuriser outre mesure ici, on ne réalise donc qu'un
  18  * recuperer_fond
  19  *
  20  * On passe par cette action pour éviter les redirection et la perte du $_POST de
  21  * $forcer_lang=true;
  22  * cf : ecrire/public.php ligne 80
  23  */
  24 function action_porte_plume_previsu_dist() {
  25
  26         // $_POST a ete sanitise par SPIP
  27         // et le fond injecte des interdire_scripts pour empecher les injections PHP
  28         // le js est bloque ou non selon les reglages de SPIP et si on est ou non dans l'espace prive
  29         $contexte = $_POST;
  30
  31         // mais il faut avoir le droit de previsualiser
  32         // (par defaut le droit d'aller dans ecrire/)
  33         if (!autoriser('previsualiser', 'porteplume')) {
  34                 $contexte = array();
  35         }
  36
  37         echo recuperer_fond('prive/porte_plume_preview', $contexte);
  38 }