Les actions sécurisées sont rarement générées directement en appelant la fonction
securiser_action(), mais plus souvent en appelant une fonction qui elle, appelle la fonction de sécurisation.
Le fichier
ecrire/inc/actions.php contient une grande partie de ces fonctions.
{{{generer_action_auteur()}}}
Particulièrement, la fonction
generer_action_auteur() appelle directement la fonction
securiser_action en renvoyant une URL sécurisée par défaut.
Voir phpdoc
{{{redirige_action_auteur()}}}
Cette fonction admet à la place du 3e argument de redirection, 2 paramètres : le nom d’un fichier exec, et les arguments à transmettre. SPIP crée alors l’url de redirection automatiquement.
Voir phpdoc
{{{redirige_action_post()}}}
Identique à la fonction précédente sauf qu’elle génère un formulaire POST par défaut.
Voir phpdoc
Exemple
Générer un lien pour changer les préférences d’affichage dans l’interface privée :
$url = generer_action_auteur('preferer', 'display:', $self);
Lancer une action sur l’édition d’une brève, puis rediriger sur la vue de la brève.
$href = redirige_action_auteur(
'editer_breve',
$id_breve,
'breves_voir',
"id_breve=$id_breve"
);
Poster un formulaire puis rediriger sur la page « admin_plugin ».
$corps contient le contenu du formulaire pour activer un plugin.
echo redirige_action_post('activer_plugins', 'activer', 'admin_plugin', '', $corps);