Voorgedefinieerde functies voor beveiligde handelingen

Beveiligde handelingen worden zelden direct gegenereerd door functie securiser_action() aan te roepen, maar vaker door een functie aan te roepen die zelf de beveiligingsfunctie aanroept.

Het bestand ecrire/inc/actions.php bevat een groot aantal van deze functies.

generer_action_auteur()

Het is in het bijzonder de functie generer_action_auteur() die direct de functie securiser_action oproept en standaard een beveiligde URL doorgeeft.

redirige_action_auteur()

Deze functie neemt twee parameters in plaats van het 3e omleidingsargument: de naam van een exec-bestand en de argumenten die moeten worden doorgegeven. SPIP maakt dan automatisch de URL voor de omleiding aan.

redirige_action_post()

Gelijk aan de vorige functie maar nu genereert het standaard een POST formulier.

Voorbeeld

Maak een link om de voorkeur voor de weergave in het privé gedeelte te tonen:

  1. $url = generer_action_auteur('preferer',"display:1", $self);

Voer een handeling uit bij het bewerken van een nieuwsbericht (breve) en ga dan door naar de weergave van dat nieuwsbericht.

  1. $href = redirige_action_auteur('editer_breve',$id_breve,'breves_voir', "id_breve=$id_breve");

Post een formulier en verwijs dan door naar de pagina "admin_plugin". $corps bevat de inhoud van het formulier om een plug-in te activeren.

  1. echo redirige_action_post('activer_plugins','activer', 'admin_plugin','', $corps);

Auteur hanjo Gepubliceerd op:

Vertalingen: English, français, Nederlands