Fonctions prédéfinies d’actions sécurisées

Les actions sécurisées sont rarement générées directement en appelant la fonction securiser_action(), mais plus souvent en appelant une fonction qui elle, appelle la fonction de sécurisation. Le fichier ecrire/inc/actions.php contient une grande partie de ces fonctions. {{{generer_action_auteur()}}} Particulièrement, la fonction generer_action_auteur() appelle directement la fonction securiser_action en renvoyant une URL sécurisée par défaut. Voir phpdoc {{{redirige_action_auteur()}}} Cette fonction admet à la place du 3e argument de redirection, 2 paramètres : le nom d’un fichier exec, et les arguments à transmettre. SPIP crée alors l’url de redirection automatiquement. Voir phpdoc {{{redirige_action_post()}}} Identique à la fonction précédente sauf qu’elle génère un formulaire POST par défaut. Voir phpdoc

Exemple

Générer un lien pour changer les préférences d’affichage dans l’interface privée :
$url = generer_action_auteur('preferer', 'display:', $self);
Lancer une action sur l’édition d’une brève, puis rediriger sur la vue de la brève.
$href = redirige_action_auteur(
  'editer_breve',
  $id_breve,
  'breves_voir',
  "id_breve=$id_breve"
);
Poster un formulaire puis rediriger sur la page « admin_plugin ». $corps contient le contenu du formulaire pour activer un plugin.
echo redirige_action_post('activer_plugins', 'activer', 'admin_plugin', '', $corps);

Auteur Matthieu Marcillaud Publié le : Mis à jour : 18/01/20

Traductions : English, français, Nederlands