dépôts / lhc / web / clavette_www.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
[SPIP] ~v3.0.20-->v3.0.25
[lhc/web/clavette_www.git] / www / ecrire / index.php
1 <?php
2
3 /***************************************************************************\
4 * SPIP, Systeme de publication pour l'internet *
5 * *
6 * Copyright (c) 2001-2016 *
7 * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
8 * *
9 * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10 * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11 \***************************************************************************/
12
13 define('_ESPACE_PRIVE', true);
14 if (!defined('_ECRIRE_INC_VERSION')) include 'inc_version.php';
15
16 // Verification anti magic_quotes_sybase, pour qui addslashes("'") = "''"
17 // On prefere la faire ici plutot que dans inc_version, c'est moins souvent et
18 // si le reglage est modifie sur un site en prod, ca fait moins mal
19 if (addslashes("'") !== "\\'") die('SPIP incompatible magic_quotes_sybase');
20
21 include_spip('inc/cookie');
22
23 //
24 // Determiner l'action demandee
25 //
26
27 $exec = (string)_request('exec');
28 $reinstall = (!is_null(_request('reinstall')))?_request('reinstall'):($exec=='install'?'oui':NULL);
29 //
30 // Les scripts d'insallation n'authentifient pas, forcement,
31 // alors il faut blinder les variables d'URL
32 //
33 if (autoriser_sans_cookie($exec)) {
34 if (!isset($reinstall)) $reinstall = 'non';
35 set_request('transformer_xml');
36 $var_auth = true;
37 } else {
38 // Authentification, redefinissable
39 $auth = charger_fonction('auth', 'inc');
40 $var_auth = $auth();
41 if ($var_auth) {
42 echo auth_echec($var_auth);
43 exit;
44 }
45 }
46
47 // initialiser a la langue par defaut
48 include_spip('inc/lang');
49 utiliser_langue_visiteur();
50 // forcer la langue de l'utilisateur pour les squelettes
51 $forcer_lang = true;
52
53
54 if (_request('action') OR _request('var_ajax') OR _request('formulaire_action')){
55 // Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
56 include_spip('public/aiguiller');
57 if (
58 // cas des appels actions ?action=xxx
59 traiter_appels_actions()
60 OR
61 // cas des hits ajax sur les inclusions ajax
62 traiter_appels_inclusions_ajax()
63 OR
64 // cas des formulaires charger/verifier/traiter
65 traiter_formulaires_dynamiques())
66 exit; // le hit est fini !
67 }
68 // securiser les redirect du back-office
69 if (_request('redirect')) {
70 if (!function_exists('securiser_redirect_action')){
71 include_spip('public/aiguiller');
72 }
73 set_request('redirect',securiser_redirect_action(_request('redirect')));
74 }
75
76
77 //
78 // Gestion d'une page normale de l'espace prive
79 //
80
81 // Controle de la version, sauf si on est deja en train de s'en occuper
82 if (!$reinstall=='oui'
83 AND !_AJAX
84 AND isset($GLOBALS['meta']['version_installee'])
85 AND ($GLOBALS['spip_version_base'] != (str_replace(',','.',$GLOBALS['meta']['version_installee']))))
86 $exec = 'demande_mise_a_jour';
87
88 // Quand une action d'administration est en cours (meta "admin"),
89 // refuser les connexions non-admin ou Ajax pour laisser la base intacte.
90 // Si c'est une admin, detourner le script demande vers cette action:
91 // si l'action est vraiment en cours, inc_admin refusera cette 2e demande,
92 // sinon c'est qu'elle a ete interrompue et il faut la reprendre
93
94 elseif (isset($GLOBALS['meta']["admin"])) {
95 if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']["admin"], $l))
96 list(,$var_f,$n) = $l;
97 if (_AJAX
98 OR !(
99 isset($_COOKIE['spip_admin'])
100 OR (isset($GLOBALS['visiteur_session']) AND $GLOBALS['visiteur_session']['statut']=='0minirezo')
101 )
102 ) {
103 spip_log("Quand la meta admin vaut " .
104 $GLOBALS['meta']["admin"] .
105 " seul un admin peut se connecter et sans AJAX." .
106 " En cas de probleme, detruire cette meta.");
107 die(_T('info_travaux_texte'));
108 }
109 if ($n) {
110 list(,$var_f,$n) = $l;
111 if (tester_url_ecrire("base_$var_f"))
112 $var_f = "base_$var_f";
113 if ($var_f != $exec) {
114 spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
115 $exec = $var_f;
116 set_request('exec', $exec);
117 }
118 }
119 }
120 // si nom pas plausible, prendre le script par defaut
121 // attention aux deux cas 404/403 qui commencent par un 4 !
122 elseif (!preg_match(',^[a-z4_][0-9a-z_-]*$,i', $exec)) {
123 $exec = "accueil";
124 set_request('exec', $exec);
125 }
126
127 // compatibilite ascendante : obsolete, ne plus utiliser
128 $GLOBALS['spip_display'] = isset($GLOBALS['visiteur_session']['prefs']['display'])
129 ? $GLOBALS['visiteur_session']['prefs']['display']
130 : 0;
131 $GLOBALS['spip_ecran'] = isset($_COOKIE['spip_ecran']) ? $_COOKIE['spip_ecran'] : "etroit";
132
133 // si la langue est specifiee par cookie et ne correspond pas
134 // (elle a ete changee dans une autre session, et on retombe sur un vieux cookie)
135 // on appelle directement la fonction, car un appel d'action peut conduire a une boucle infinie
136 // si le cookie n'est pas pose correctement dans l'action
137 if (!$var_auth AND isset($_COOKIE['spip_lang_ecrire'])
138 AND $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']) {
139 include_spip('action/converser');
140 action_converser_post($GLOBALS['visiteur_session']['lang'],true);
141 }
142
143
144 // Passer la main aux outils XML a la demande (meme les redac s'ils veulent).
145 // mais seulement si on a bien ete auhentifie
146 if ($var_f = _request('transformer_xml')) {
147 set_request('var_url', $exec);
148 $exec = $var_f;
149 }
150 if ($var_f = tester_url_ecrire($exec)) {
151 $var_f = charger_fonction ($var_f);
152 $var_f(); // at last
153 }
154 else {
155 // Rien de connu: rerouter vers exec=404 au lieu d'echouer
156 // ce qui permet de laisser la main a un plugin
157 $var_f = charger_fonction('404');
158 $var_f($exec);
159 }
160
161 ?>
Site clavette complet