Proto page » Historique » Version 1
Pascal Fautrero, 01/07/2010 21:46
1 | 1 | Pascal Fautrero | h1. Page type (programmation old_style) |
---|---|---|---|
2 | |||
3 | <pre><code> |
||
4 | <?php |
||
5 | |||
6 | /** |
||
7 | * |
||
8 | * exemple de page GEPI pour montrer les fonctionnalités disponibles et les précautions à prendre. (protections contre les attaques classiques) |
||
9 | * @version $Id: prototype_page_gepi.php $ |
||
10 | * |
||
11 | * Copyright 2001, 2010 LesNomsDesDeveloppeurs |
||
12 | * |
||
13 | * This file is part of GEPI. |
||
14 | * |
||
15 | * GEPI is free software; you can redistribute it and/or modify |
||
16 | * it under the terms of the GNU General Public License as published by |
||
17 | * the Free Software Foundation; either version 2 of the License, or |
||
18 | * (at your option) any later version. |
||
19 | * |
||
20 | * GEPI is distributed in the hope that it will be useful, |
||
21 | * but WITHOUT ANY WARRANTY; without even the implied warranty of |
||
22 | * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the |
||
23 | * GNU General Public License for more details. |
||
24 | * |
||
25 | * You should have received a copy of the GNU General Public License |
||
26 | * along with GEPI; if not, write to the Free Software |
||
27 | * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA |
||
28 | */ |
||
29 | |||
30 | // ******************************************************************************************** |
||
31 | // |
||
32 | // TITRE DE LA PAGE |
||
33 | // |
||
34 | // ******************************************************************************************** |
||
35 | |||
36 | $titre_page = "Le titre qui apparaitra en haut de la page"; |
||
37 | |||
38 | // ******************************************************************************************** |
||
39 | // |
||
40 | // Si $affiche_connexion est définie, on voit apparaitre la dernière connexion dans l'entête |
||
41 | // |
||
42 | // ******************************************************************************************** |
||
43 | $affiche_connexion = 'yes'; |
||
44 | |||
45 | // ******************************************************************************************** |
||
46 | // |
||
47 | // Position du script dans l'arborescence GEPI : (indispensable) |
||
48 | // à la racine -> $niveau_arbo = 0 |
||
49 | // dans un sous-dossier -> $niveau_arbo = 1 |
||
50 | // dans un sous-sous-dossier -> $niveau_arbo = 2 |
||
51 | // dans un sous-sous-sous-dossier -> $niveau_arbo = 3 (valeur maxi) |
||
52 | // |
||
53 | // ******************************************************************************************** |
||
54 | $niveau_arbo = 1; |
||
55 | |||
56 | // ******************************************************************************************** |
||
57 | // |
||
58 | // Initialisations files |
||
59 | // |
||
60 | // ******************************************************************************************** |
||
61 | |||
62 | // initialisations (indispensables) |
||
63 | // |
||
64 | // 1. Filtrage de $_GET, $_POST, $_SERVER, $COOKIE contre injections SQL |
||
65 | // 2. Filtrage de $_GET et $_POST contre injections XSS |
||
66 | // 3. Filtrage de $_FILES pour interdire certaines extensions |
||
67 | |||
68 | // on peut définir la liste des fichiers autorisés au téléchargement - filtrage de $_FILES (optionnel) |
||
69 | $AllowedFilesExtensions = array("txt", "png"); |
||
70 | |||
71 | require_once("../lib/initialisations.inc.php"); |
||
72 | |||
73 | // initialisation pour pouvoir utiliser Propel (optionnel) |
||
74 | include("../lib/initialisationsPropel.inc.php"); |
||
75 | |||
76 | // ******************************************************************************************** |
||
77 | // |
||
78 | // inclusions personnelles (optionnel) |
||
79 | // |
||
80 | // ******************************************************************************************** |
||
81 | |||
82 | require_once("./mesfonctions.php"); |
||
83 | |||
84 | // ******************************************************************************************** |
||
85 | // |
||
86 | // Vérification de l'authentification - (indispensable) |
||
87 | // |
||
88 | // ******************************************************************************************** |
||
89 | |||
90 | $resultat_session = $session_gepi->security_check(); |
||
91 | if ($resultat_session == 'c') { |
||
92 | header("Location:utilisateurs/mon_compte.php?change_mdp=yes&retour=accueil#changemdp"); |
||
93 | die(); |
||
94 | } else if ($resultat_session == '0') { |
||
95 | header("Location: ../logout.php?auto=1"); |
||
96 | die(); |
||
97 | } |
||
98 | |||
99 | // ******************************************************************************************** |
||
100 | // |
||
101 | // Sécurité - (indispensable) |
||
102 | // ajout d'une ligne du style suivant dans 'sql/data_gepi.sql' et 'utilitaires/updates/access_rights.inc.php' |
||
103 | // INSERT INTO droits VALUES ('/edt_organisation/verifier_edt.php', 'V', 'F', 'F', 'F', 'F', 'F', 'F', 'vérifier la table edt_cours', ''); |
||
104 | // |
||
105 | // ******************************************************************************************** |
||
106 | |||
107 | if (!checkAccess()) { |
||
108 | header("Location: ../logout.php?auto=2"); |
||
109 | die(); |
||
110 | } |
||
111 | |||
112 | // ******************************************************************************************** |
||
113 | // |
||
114 | // Initialisation des variables |
||
115 | // |
||
116 | // ******************************************************************************************** |
||
117 | |||
118 | // Toutes les variables $_GET et $_POST sont traitées par InputFilter ou HTMLPurifier (permet de se prémunir des injections XSS) |
||
119 | // Le choix du filtre se fait par l'intermédiaire du champ 'filtrage_html' dans la table 'setting' - à ajouter ou modifier directement dans la table pour le personnaliser |
||
120 | // valeurs prises par 'filtrage_html' : 'input_filter', 'htmlpurifier' ou 'pas_de_filtrage_html'. |
||
121 | // par défaut, on utilise le filtre 'htmlpurifier' |
||
122 | |||
123 | $MyLogin = isset($_GET["MyLogin"]) ? $_GET["MyLogin"] : (isset($_POST["MyLogin"]) ? $_POST["MyLogin"] : NULL); |
||
124 | $MyMessage = ""; |
||
125 | $MyMessage2 = ""; |
||
126 | |||
127 | // ******************************************************************************************** |
||
128 | // |
||
129 | // Traitement des données - mise en forme |
||
130 | // |
||
131 | // ******************************************************************************************** |
||
132 | |||
133 | // Exemple d'une requête SQL traditionnelle |
||
134 | $sql = "SELECT nom FROM utilisateurs WHERE login='".$MyLogin."' "; |
||
135 | $req = mysql_query($sql); |
||
136 | if ($req) { |
||
137 | $rep = mysql_fetch_array($req); |
||
138 | if ($rep) { |
||
139 | $MyMessage = "<p>Hello ".$rep['nom']."</p>\n"; |
||
140 | } |
||
141 | else { |
||
142 | $MyMessage = "<p>Mais qui êtes-vous ?</p>\n"; |
||
143 | } |
||
144 | } |
||
145 | else { |
||
146 | $MyMessage = "<p>Une erreur SQL est survenue</p>\n"; |
||
147 | } |
||
148 | |||
149 | // Exemple d'une requête Propel |
||
150 | $req = New Criteria(); |
||
151 | $req->add(UtilisateurProfessionnelPeer::LOGIN, $MyLogin); |
||
152 | $user = UtilisateurProfessionnelPeer::doSelectOne($req); |
||
153 | if ($user) { |
||
154 | $MyMessage2 = "<p>Hello ".$user->getNom()."</p>\n"; |
||
155 | } |
||
156 | else { |
||
157 | $MyMessage2 = "<p>Mais qui êtes-vous ?</p>\n"; |
||
158 | } |
||
159 | // ******************************************************************************************** |
||
160 | // |
||
161 | // CSS et js particulier (chargés par le header) |
||
162 | // |
||
163 | // ******************************************************************************************** |
||
164 | |||
165 | $javascript_specifique[0] = "path/filename_js_1"; |
||
166 | $javascript_specifique[1] = "path/filename_js_2"; |
||
167 | $style_specifique[0] = "path/filename_css_1"; |
||
168 | $style_specifique[1] = "path/filename_css_2"; |
||
169 | |||
170 | // ======================= Pour utiliser 'scriptaculous' (basé sur prototype) |
||
171 | $utilisation_scriptaculous = 'ok'; |
||
172 | $scriptaculous_effet = 'effects,dragdrop'; |
||
173 | |||
174 | // ======================= Pour utiliser 'prototype window' (basé sur prototype) |
||
175 | $utilisation_win = 'oui'; |
||
176 | |||
177 | |||
178 | // ******************************************************************************************** |
||
179 | // |
||
180 | // Affichage de la page |
||
181 | // |
||
182 | // ******************************************************************************************** |
||
183 | |||
184 | // inclusion du header |
||
185 | require_once("../lib/header.inc"); |
||
186 | |||
187 | // le corps de la page ici |
||
188 | echo $MyMessage; |
||
189 | echo $MyMessage2; |
||
190 | |||
191 | // inclusion du footer |
||
192 | require("../lib/footer.inc.php"); |
||
193 | ?> |
||
194 | |||
195 | </code></pre> |