www/plugins-dist/porte_plume/action/porte_plume_previsu.php

   1 <?php
   2 /**
   3  * Gestion de l'action porte_plume_previsu
   4  *
   5  * @plugin Porte Plume pour SPIP
   6  * @license GPL
   7  * @package SPIP\PortePlume\Actions
   8  */
   9
  10 if (!defined("_ECRIRE_INC_VERSION")) return;
  11
  12 /**
  13  * Action affichant la prévisualisation de porte plume
  14  *
  15  * Pas besoin de sécuriser outre mesure ici, on ne réalise donc qu'un
  16  * recuperer_fond
  17  *
  18  * On passe par cette action pour éviter les redirection et la perte du $_POST de
  19  * $forcer_lang=true;
  20  * cf : ecrire/public.php ligne 80
  21  */
  22 function action_porte_plume_previsu_dist() {
  23
  24         // $_POST a ete sanitise par SPIP
  25         // et le fond injecte des interdire_scripts pour empecher les injections PHP
  26         // le js est bloque ou non selon les reglages de SPIP et si on est ou non dans l'espace prive
  27         $contexte = $_POST;
  28
  29         // mais il faut avoir le droit de previsualiser
  30         // (par defaut le droit d'aller dans ecrire/)
  31         if (!autoriser('previsualiser','porteplume'))
  32                 $contexte = array();
  33
  34         echo recuperer_fond('prive/porte_plume_preview', $contexte);
  35 }
  36 ?>