Server : Apache System : Linux webd348.cluster026.gra.hosting.ovh.net 5.15.148-ovh-vps-grsec-zfs-classid #1 SMP Thu Feb 8 09:41:04 UTC 2024 x86_64 User : hednacluml ( 122243) PHP Version : 8.3.9 Disable Function : _dyuweyrj4,_dyuweyrj4r,dl Directory : /home/hednacluml/jobs/plugins-dist/porte_plume/action/ |
<?php /** * Gestion de l'action porte_plume_previsu * * @plugin Porte Plume pour SPIP * @license GPL * @package SPIP\PortePlume\Actions */ if (!defined('_ECRIRE_INC_VERSION')) { return; } /** * Action affichant la prévisualisation de porte plume * * Pas besoin de sécuriser outre mesure ici, on ne réalise donc qu'un * recuperer_fond * * On passe par cette action pour éviter les redirection et la perte du $_POST de * $forcer_lang=true; * cf : ecrire/public.php ligne 80 */ function action_porte_plume_previsu_dist() { $contexte = []; // il faut avoir le droit de previsualiser // (par defaut le droit d'aller dans ecrire/ ou être admin si on est dans le public) if (autoriser('previsualiser', 'porteplume')) { // $_POST a ete sanitise par SPIP // et le fond injecte des interdire_scripts pour empecher les injections PHP // le js est bloque ou non selon les reglages de SPIP et si on est ou non dans l'espace prive $contexte = $_POST; } // pas d'indirection PHP dans les modeles formulaire $GLOBALS['_FORCER_EXECUTER_DIRECTEMENT_BALISE_DYNAMIQUE'] = true; echo recuperer_fond('prive/porte_plume_preview', $contexte); // retablir le fonctionnement par défaut pour les éventuels crons qui vont tourner après unset($GLOBALS['_FORCER_EXECUTER_DIRECTEMENT_BALISE_DYNAMIQUE']); }