Les actions sécurisées sont rarement générées directement en appelant la fonction securiser_action()
, mais plus souvent en appelant une fonction qui elle, appelle la fonction de sécurisation.
Le fichier ecrire/inc/actions.php contient une grande partie de ces fonctions.
generer_action_auteur()
Particulièrement, la fonction generer_action_auteur()
appelle directement la fonction securiser_action
en renvoyant une URL sécurisée par défaut.
redirige_action_auteur()
Cette fonction admet à la place du 3e argument de redirection, 2 paramètres : le nom d’un fichier exec, et les arguments à transmettre. SPIP crée alors l’url de redirection automatiquement.
redirige_action_post()
Identique à la fonction précédente sauf qu’elle génère un formulaire POST par défaut.