[SPIP] +version 3.0.7

[ptitvelo/web/www.git] / www / plugins-dist / porte_plume / action / porte_plume_previsu.php

diff --git a/www/plugins-dist/porte_plume/action/porte_plume_previsu.php b/www/plugins-dist/porte_plume/action/porte_plume_previsu.php
new file mode 100644 (file)
index 0000000..875ef86
--- /dev/null
+++ b/www/plugins-dist/porte_plume/action/porte_plume_previsu.php
@@ -0,0 +1,36 @@
+<?php
+/**
+ * Gestion de l'action porte_plume_previsu
+ * 
+ * @plugin Porte Plume pour SPIP
+ * @license GPL
+ * @package SPIP\PortePlume\Actions
+ */
+
+if (!defined("_ECRIRE_INC_VERSION")) return;
+
+/**
+ * Action affichant la prévisualisation de porte plume
+ *
+ * Pas besoin de sécuriser outre mesure ici, on ne réalise donc qu'un
+ * recuperer_fond
+ *
+ * On passe par cette action pour éviter les redirection et la perte du $_POST de
+ * $forcer_lang=true;
+ * cf : ecrire/public.php ligne 80
+ */
+function action_porte_plume_previsu_dist() {
+
+       // $_POST a ete sanitise par SPIP
+       // et le fond injecte des interdire_scripts pour empecher les injections PHP
+       // le js est bloque ou non selon les reglages de SPIP et si on est ou non dans l'espace prive
+       $contexte = $_POST;
+
+       // mais il faut avoir le droit de previsualiser
+       // (par defaut le droit d'aller dans ecrire/)
+       if (!autoriser('previsualiser','porteplume'))
+               $contexte = array();
+
+       echo recuperer_fond('prive/porte_plume_preview', $contexte);
+}
+?>