Fonctions prédéfinies d’actions sécurisées

Les actions sécurisées sont rarement générées directement en appelant la fonction securiser_action(), mais plus souvent en appelant une fonction qui elle, appelle la fonction de sécurisation.

Le fichier ecrire/inc/actions.php contient une grande partie de ces fonctions.

generer_action_auteur()

Particulièrement, la fonction generer_action_auteur() appelle directement la fonction securiser_action en renvoyant une URL sécurisée par défaut.

redirige_action_auteur()

Cette fonction admet à la place du 3e argument de redirection, 2 paramètres : le nom d’un fichier exec, et les arguments à transmettre. SPIP crée alors l’url de redirection automatiquement.

redirige_action_post()

Identique à la fonction précédente sauf qu’elle génère un formulaire POST par défaut.

Exemple

Générer un lien pour changer les préférences d’affichage dans l’interface privée :

$url = generer_action_auteur('preferer',"display:1", $self);

Lancer une action sur l’édition d’une brève, puis rediriger sur la vue de la brève.

$href = redirige_action_auteur('editer_breve',$id_breve,'breves_voir', "id_breve=$id_breve");

Poster un formulaire puis rediriger sur la page « admin_plugin ». $corps contient le contenu du formulaire pour activer un plugin.

echo redirige_action_post('activer_plugins','activer', 'admin_plugin','', $corps);

Auteur Matthieu Marcillaud Publié le : Mis à jour : 12/03/23

Traductions : English, français