www/extensions/porte_plume/action/porte_plume_previsu.php

   1 <?php
   2 /**
   3  * Action affichant la prévisualisation de porte plume
   4  *
   5  * Pas besoin de sécuriser outre mesure ici, on ne réalise donc qu'un
   6  * recuperer_fond
   7  *
   8  * On passe par cette action pour éviter les redirection et la perte du $_POST de
   9  * $forcer_lang=true;
  10  * cf : ecrire/public.php ligne 80
  11  */
  12
  13 if (!defined("_ECRIRE_INC_VERSION")) return;
  14
  15 function action_porte_plume_previsu_dist(){
  16
  17         // $_POST a ete sanitise par SPIP
  18         // et le fond injecte des interdire_scripts pour empecher les injections PHP
  19         // le js est bloque ou non selon les reglages de SPIP et si on est ou non dans l'espace prive
  20         $contexte = $_POST;
  21
  22         // mais il faut avoir le droit de previsualiser
  23         // (par defaut le droit d'aller dans ecrire/)
  24         if (!autoriser('previsualiser','porte_plume'))
  25                 $contexte = array();
  26         header('Content-type: text/html; charset='.pp_charset());
  27         echo recuperer_fond('prive/porte_plume_preview',$contexte);
  28 }
  29
  30
  31 // retourner le charset SQL si on le connait, en priorite
  32 // sinon, on utilise le charset de l'affichage HTML.
  33 // Cependant, on peut forcer un charset donne avec une constante :
  34 // define('PORTE_PLUME_PREVIEW_CHARSET','utf-8');
  35
  36 function pp_charset() {
  37         if (defined('PORTE_PLUME_PREVIEW_CHARSET')) {
  38                 return PORTE_PLUME_PREVIEW_CHARSET;
  39         }
  40
  41         $charset = $GLOBALS['meta']['charset'];
  42         $charset_sql = isset($GLOBALS['charset_sql_base']) ? $GLOBALS['charset_sql_base'] : '';
  43         if ($charset_sql == 'utf8') {
  44                 $charset_sql = 'utf-8';
  45         }
  46         return $charset_sql ? $charset_sql : $charset;
  47 }
  48
  49 ?>