[SPIP] v3.2.11 -> v3.2.12

[lhc/web/www.git] / www / ecrire / balise / formulaire_.php

diff --git a/www/ecrire/balise/formulaire_.php b/www/ecrire/balise/formulaire_.php
index fa99b73..6cb7143 100644 (file)
--- a/www/ecrire/balise/formulaire_.php
+++ b/www/ecrire/balise/formulaire_.php
@@ -250,6 +250,9 @@ function balise_FORMULAIRE__contexte($form, $args) {
                $action = parametre_url($action, 'formulaire_action_args', '');
        }
 
+       /**
+        * sert (encore :() pour poster sur les actions de type editer_xxx() qui ne prenaient pas d'argument autrement que par _request('arg') et pour lesquelles il fallait donc passer un hash valide
+        */
        if (isset($valeurs['_action'])) {
                $securiser_action = charger_fonction('securiser_action', 'inc');
                $secu = $securiser_action(reset($valeurs['_action']), end($valeurs['_action']), '', -1);
@@ -267,6 +270,13 @@ function balise_FORMULAIRE__contexte($form, $args) {
        $valeurs['action'] = $action;
        $valeurs['form'] = $form;
 
+       $valeurs['formulaire_sign'] = '';
+       if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+               $securiser_action = charger_fonction('securiser_action', 'inc');
+               $secu = $securiser_action($valeurs['form'], $valeurs['formulaire_args'], '', -1);
+               $valeurs['formulaire_sign'] = $secu['hash'];
+       }
+
        if (!isset($valeurs['id'])) {
                $valeurs['id'] = 'new';
        }