X-Git-Url: http://git.polytechnique.org/?a=blobdiff_plain;f=classes%2Fpltableeditor.php;h=d42d6b8f4d5bfeba9443775d41e5b377374674a7;hb=a7d35093a40837b3a17d7fbac0259995f084812c;hp=7cfc2e835cb56b67ce9e1f36abfed441f5cae4e7;hpb=ebd515f95f03f8a87f9b846d65e179b39a535222;p=platal.git diff --git a/classes/pltableeditor.php b/classes/pltableeditor.php index 7cfc2e8..d42d6b8 100644 --- a/classes/pltableeditor.php +++ b/classes/pltableeditor.php @@ -193,20 +193,22 @@ class PLTableEditor $page->changeTpl('core/table-editor.tpl'); $list = true; if ($action == 'delete') { + S::assert_xsrf_token(); + if (!isset($this->delete_action)) { foreach ($this->jtables as $table => $j) XDB::execute("DELETE FROM {$table} WHERE {$j['joinid']} = {?}{$j['joinextra']}", $id); XDB::execute("DELETE FROM {$this->table} WHERE {$this->idfield} = {?}",$id); - $page->trig("L'entrée ".$id." a été supprimée."); + $page->trigSuccess("L'entrée ".$id." a été supprimée."); } else if ($this->delete_action) { XDB::execute($this->delete_action, $id); if (isset($this->delete_message)) { - $page->trig($this->delete_message); + $page->trigSuccess($this->delete_message); } else { - $page->trig("L'entrée ".$id." a été supprimée."); + $page->trigSuccess("L'entrée ".$id." a été supprimée."); } } else { - $page->trig("Impossible de supprimer l'entrée."); + $page->trigError("Impossible de supprimer l'entrée."); } } if ($action == 'edit') { @@ -238,6 +240,8 @@ class PLTableEditor $list = false; } if ($action == 'update') { + S::assert_xsrf_token(); + $values = ""; $cancel = false; foreach ($this->vars as $field => $descr) { @@ -267,7 +271,7 @@ class PLTableEditor $val = "'".addslashes($val)."'"; } else { $cancel = true; - $page->trig("Il manque le champ ".$field); + $page->trigError("Il manque le champ ".$field); } $values .= $val; } @@ -276,13 +280,13 @@ class PLTableEditor XDB::execute("UPDATE {$this->table} SET {$this->idfield} = {?} WHERE {$this->idfield} = {?} AND {$this->whereclause}", Post::v($this->idfield), $id); XDB::execute("REPLACE INTO {$this->table} VALUES ($values)"); if ($id !== false) - $page->trig("L'entrée ".$id." a été mise à jour."); + $page->trigSuccess("L'entrée ".$id." a été mise à jour."); else { - $page->trig("Une nouvelle entrée a été créée."); + $page->trigSuccess("Une nouvelle entrée a été créée."); $id = XDB::insertId(); } } else - $page->trig("Impossible de mettre à jour."); + $page->trigError("Impossible de mettre à jour."); if (!$this->auto_return) { return $this->apply($page, 'edit', $id); }