Fonctions prédéfinies d’actions sécurisées

Les actions sécurisées sont rarement générées directement en appelant la fonction securiser_action(), mais plus souvent en appelant une fonction qui elle, appelle la fonction de sécurisation.

Le fichier ecrire/inc/actions.php contient une grande partie de ces fonctions.

generer_action_auteur()

Particulièrement, la fonction generer_action_auteur() appelle directement la fonction securiser_action en renvoyant une URL sécurisée par défaut. Voir phpdoc

redirige_action_auteur()

Cette fonction admet à la place du 3e argument de redirection, 2 paramètres : le nom d’un fichier exec, et les arguments à transmettre. SPIP crée alors l’url de redirection automatiquement. Voir phpdoc

redirige_action_post()

Identique à la fonction précédente sauf qu’elle génère un formulaire POST par défaut. Voir phpdoc

Exemple

Générer un lien pour changer les préférences d’affichage dans l’interface privée :

$url = generer_action_auteur('preferer', 'display:', $self);

Lancer une action sur l’édition d’une brève, puis rediriger sur la vue de la brève.

$href = redirige_action_auteur(
  'editer_breve',
  $id_breve,
  'breves_voir',
  "id_breve=$id_breve"
);

Poster un formulaire puis rediriger sur la page « admin_plugin ». $corps contient le contenu du formulaire pour activer un plugin.

echo redirige_action_post('activer_plugins', 'activer', 'admin_plugin', '', $corps);

Auteur Matthieu Marcillaud Publié le : Mis à jour : 18/01/20

Traductions : English, français, Nederlands