-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathadd.php
More file actions
131 lines (122 loc) · 3.58 KB
/
add.php
File metadata and controls
131 lines (122 loc) · 3.58 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
<?php
require_once('inc/functions.php');
if (!isAjax()) {
sendServerError("Rien à faire ici");
}
$errors = [];
if (isset($_POST)) {
// vérif & nettoyage titre
if (empty($_POST['title'])) {
$errors[] = 'Titre nécessaire !';
}
else {
$title = substr(filter_var(trim($_POST['title']),FILTER_SANITIZE_STRING),0,63);
}
// vérif & nettoyage définition
if (empty($_POST['core'])) {
$errors[] = 'Définition nécessaire !';
}
else {
$core = filter_var(trim($_POST['core']),FILTER_SANITIZE_STRING);
}
// vérif & nettoyage tags
if (!empty($_POST['tags'])) {
$tags = formatTags($_POST['tags']);
foreach ($tags as $key => $tag) {
if (trim($tag) != '') {
$beforeReplace = ['_',' ',"'"];
$afterReplace = ['-','-','-'];
$tags[$key] = substr(filter_var(str_replace($beforeReplace,$afterReplace,strtolower(trim($tag))),FILTER_SANITIZE_STRING),0,63);
}
else {
$errors[] = 'Tag(s) invalide(s)';
break;
}
}
}
else {
$tags[] = '--';
}
// vérif & nettoyage liens
// 1
if (!empty($_POST['link1'])) {
$link1 = explode(',',$_POST['link1'],2);
if (trim($link1[0] != '')) {
// Nom du lien
$link1[0] = substr(filter_var(trim($link1[0]),FILTER_SANITIZE_STRING),0,63);
}
else {
$errors[] = 'Titre du lien 1 invalide';
}
if (filter_var(trim($link1[1]),FILTER_VALIDATE_URL)) {
// URL
$link1[1] = substr(filter_var(trim($link1[1]),FILTER_VALIDATE_URL),0,255);
}
else {
$errors[] = 'URL du lien 1 invalide';
}
$links[] = $link1;
}
// 2
if (!empty($_POST['link2'])) {
$link2 = explode(',',$_POST['link2'],2);
if (trim($link2[0] != '')) {
// Nom du lien
$link2[0] = substr(filter_var(trim($link2[0]),FILTER_SANITIZE_STRING),0,63);
}
else {
$errors[] = 'Titre du lien 2 invalide';
}
if (filter_var(trim($link2[1]),FILTER_VALIDATE_URL)) {
// URL
$link2[1] = substr(filter_var(trim($link2[1]),FILTER_SANITIZE_URL),0,255);
}
else {
$errors[] = 'URL du lien 2 invalide';
}
$links[] = $link2;
}
// 3
if (!empty($_POST['link3'])) {
$link3 = explode(',',$_POST['link3'],2);
if (trim($link3[0] != '')) {
// Nom du lien
$link3[0] = substr(filter_var(trim($link3[0]),FILTER_SANITIZE_STRING),0,63);
}
else {
$errors[] = 'Titre du lien 3 invalide';
}
if (filter_var(trim($link3[1]),FILTER_VALIDATE_URL)) {
// URL
$link3[1] = substr(filter_var(trim($link3[1]),FILTER_VALIDATE_URL),0,255);
}
else {
$errors[] = 'URL du lien 3 invalide';
}
$links[] = $link3;
}
if (empty($links)) {
$links[] = '--';
}
// vérification mot de passe
if (empty($_POST['password']) || !passwordIsValid($_POST['password'])) {
$errors[] = 'Mot passe manquant ou invalide';
}
}
if (!$errors) {
$postData = [
"title" => $title,
"core" => $core,
"tags" => $tags,
"links" => $links,
];
if ($res = !addNew($postData)) {
sendServerError('Problème dans l\'envoi à la base de données');
}
else {
echo $res;
}
}
else {
sendServerError(implode('<br />',$errors));
}