PHP

Conseils analyse et conception d'un CMS

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Conseils analyse et conception d'un CMS

rufo

Pas me confondre avec Lycos!

Reprise du message précédent :
Il me semble qu'il existe une distrib Linux qui permet de tester les failles de sécurité d'appli web...

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta

Publicité

tompouss

Petit chat

backtrack ?

encore faut -il savoir l'utiliser et comprendre ce que l'on fait ^^'

---------------
collectionneur de pâtes thermiques

rufo

Pas me confondre avec Lycos!

Non, c'est pas backtrack, c'est une distrib moins connue mais encore plus spécialisée dans les détections de failles de sécu des applis web.

tompouss

Petit chat

Bonjour,

j'ai un soucis pour le test d'insertion d'image lors de création d'article ou de page:

en fait si une image est choisie par l'utilisateur elle doit passer des tests de validation, si pas d'image sélectionnée, la page est créée

Le soucis c'est que à chaque fois la création de page sans image passent de toutes facons les tests de validations et échouent forcément

Je pensais donc faire un goto directement vers la sauvegarde de la page sans image

Code :

function admin_add($id = null) // cette fonction sert également pour la creation de nouvelles pages
{
$total_pages = $this->Post->find('count',array(
'conditions' => 'post_type_id = 1'));
$error = true;
//on teste le nombres de pages pour éviter d'avoir un menu trop long (question esthétique)
if($total_pages < 7)
{
if(($this->request->is('put')) || ($this->request->is('post')))
{
$valid_image=false;
$add_image=false;
$this->request->data['Post']['slug']= NULL;
$this->request->data['Post']['intro'] =NULL;
$this->request->data['Post']['user_id'] = $this->Auth->user('id');
$this->request->data['Post']['post_type_id'] = '1';
$this->request->data['Post']['published'] = '1';
$this->request->data['Post']['comments_activated'] = '0';
$this->request->data['Post']['category_id'] = NULL;
//si l'utilisateur choisi une image titre on la teste
if (isset($this->request->data['Post']['media_path'])
&& ($this->request->data['Post']['media_path']!=null))
{
$image=$this->request->data['Post']['media_path'];
$image_type=$image['type'];
$image_size=$image['size'];
$image_name=$image['name'];
if($this->checkMimeType($image_type)
&& $this->checkFileExtension($image_name)
&& $image_size <= 1000000)
{
$valid_image=true;
}
}
$media_path=null;
//si l'utilsateur a choisi une image et que cette image est valide
if(($this->request->data['Post']['media_path']!=null && $valid_image)
|| !(isset($this->request->data['Post']['media_path']) && $this->request->data['Post']['media_path']==null))
{
if((isset($this->request->data['Post']['content']) && ($this->request->data['Post']['content'] != NULL)))
{
/*$uploaded_image=false;
if ($this->upload_Image($image)!=NULL || $this->upload_Image($image)!=false)
{
$uploaded_image=true;
$this->request->data['Post']['media_path']=$media_path;
} */
if(($this->request->data['Post']['media_path']!=null && $valid_image
&& is_string($media_path=$this->upload_Image($image)))
||
(!isset($this->request->data['Post']['media_path'])
|| $this->request->data['Post']['media_path']==null)
||
(isset($this->request->data['Post']['media_path'])
&& $this->request->data['Post']['media_path']==null))
{
$this->request->data['Post']['media_path']=$media_path;
$name=$this->request->data['Post']['name'];
$name=$this->sanitizeContent($name);
if($this->Post->save($this->request->data))
{
$this->Session->setFlash(" La page a bien été créée" );
$error=false;
}
else
{
$this->Session->setFlash("Erreur: cette page n'a pu être sauvergardée" );
$this->request->data=null;
}
}
else
{
$this->Session->setFlash("Erreur: l'image n'a pu être uploadée" );
$this->request->data['Post']['media_path']=null;
}
}
else
{
$this->Session->setFlash("Erreur: ce champ ne peut être vide: contenu" );
}
}
else
{
$this->Session->setFlash("Erreur: l'image insérée n'est pas valide" );
$this->request->data['Post']['media_path']='';
}
}
elseif ($id=null) //si aucune donnée n'est postée on reste dans l'action courante
{
$this->Post->id = $id;
$this->request->data= $this->Post->read();
}
else
{
$this->request->data = $this->Post->getDraft(1);
$post_id=$this->request->data['Post']['id'];
$this->Session->write('page_id',$post_id);
}
}
else
{
$this->Session->setFlash("Erreur: vous avez atteint le nombre maximum de pages possibles" );
$this->redirect('/admin/pages/index');
}
if (!$error) $this->request->data['Post']=NULL;
//debug($this->request->data);
}

Code :

public function upload_Image($image=null)
{
/*une array image est structure de cette manière:
/*$this->request->data['Parameter']['banner'] = array(
'name' => conference_schedule.pdf,
'type' => application/pdf,
'tmp_name' => C:/WINDOWS/TEMP/php1EE.tmp,
'error' => 0,
'size' => 41737,
);*/
// on commence les tests de validation
if (!empty($image))
{
/*if($this->Image->checkUpload($new_banner))
{*/
//$directory = $this->Image->checkUploadedFile($new_banner);
$file_name_ori=$image['name'];
$this->Session->write('file_name_ori',$file_name_ori);
$destination = 'img'.DS.'uploads'.DS.date('Y').DS.date('m');
//$destination = 'img'.DS.'uploads'.DS.date('Y').DS.date('m');;
if(!is_dir($destination)) mkdir($destination, 0777, true);
$destination=$destination.DS.$this->renameFile($file_name_ori);
$origine=$image['tmp_name'];
//on copie l'image de son répertoire temporaire vers le bon dossier
//if(move_uploaded_file($origine, $destination))
if(move_uploaded_file($origine,$destination ))
{
return $destination;
}
else return $destination=false;
}
else
{
return $destination=false;
}
}
// on renomme le fichier par sécurité
public function renameFile($file_name_ori)
{
$new_file_name = substr(md5(uniqid(rand(),true)),0,8);
$new_file_name=$new_file_name.'.'.$this->fileExtension($file_name_ori);
return $new_file_name;
}
public function fileExtension(&$string)
{
$path_parts = pathinfo($string);
return $path_parts['extension'];
}

comme vous le voyez les tests se complexifient, ca devient confus et je m'y perds, donc je me dis qu'avec un simple goto vers la sauvegarde de la page, si le champ media_path est null, ce devrait être résolu, non?

---------------
collectionneur de pâtes thermiques

rufo

Pas me confondre avec Lycos!

un goto :non: C'est pas une bonne solution. A toi de bien structurer tes tests pour traiter correctement l'ensemble des cas...

tompouss

Petit chat

C'est une solution de fortune, je vais réécrire la fonction quand j'aurai plus le temps...

Sinon pour info, je suis diplomé !

Message édité par tompouss le 08-09-2013 à 16:02:32

---------------
collectionneur de pâtes thermiques

Publicité

Page : 1 2

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Programmation

PHP

Conseils analyse et conception d'un CMS

Sujets relatifs
Point Relais sans CMS	Cms ecommerce et articles avec différents stocks
CMS pour free.fr	Conseils sur systèmes d'historique des modifications
CMS UPSILON aide	Quel CMS sur free pages perso ?
conseils	une idée du CMS utilisé par ce site?
Mon site web en AJAX, aide & conseils.	[slider jquery dans CMS]
Plus de sujets relatifs à : Conseils analyse et conception d'un CMS

Page générée en 0.123 secondes