Nous introduisons la possibilité de faire appel — dans le texte même d’une ressource spip — à des fonctions php.
Nous créons deux raccourcis :
Raccourci | Action |
---|---|
[![ma_fonction("var1","var2")]!] |
Calcule le résultat renvoyé par la fonction ma_fonction avec les paramètres var1 et var2 et stocke le résultat dans le cache de manière statique |
[!![ma_fonction("var1","var2")]!!] |
Insère des instructions dans le cache de spip pour la fonction ma_fonction soit exécutée lors de chaque chargement de page avec les variables var1 et var2 |
NB : Le nombre de variables pour chaque fonction est libre.
Pour pouvoir utiliser cette nouvelle fonctionnalité, suivez les trois étapes décrites ici.
1. Ajoutez les lignes suivantes dans votre fichier ecrire/mes_options.php3
(à créer si nécessaire).
# On autorise l'usage du php dans le texte des articles (attention: danger; ceci peut mettre en cause la sécurité de tout votre site)
$activer_php = true;
# Autoriser les fonctions à stocker dans le cache ('[![ ]!]')
$activer_fonctions_perso = true;
# Autoriser les fonctions hors cache ('[!![ ]!!]') (nb: $activer_php doit être à true;)
$activer_fonctions_perso_php = true;
# On charge le fichier contenant les fonctions perso
if($activer_fonctions_perso)
{
if(file_exists("inc_fonctions-perso.php3"))
require_once("inc_fonctions-perso.php3");
else if (file_exists("ecrire/inc_fonctions-perso.php3"))
require_once("ecrire/inc_fonctions-perso.php3");
}
# On empêche propre() de mettre des insécables partout
function avant_propre($texte) {
$texte = str_replace("[![", "<html>[![", $texte);
$texte = str_replace("]!]", "]!]</html>", $texte);
$texte = str_replace("[!![", "<html>[!![", $texte);
$texte = str_replace("]!!]", "]!!]</html>", $texte);
return $texte; }
function apres_propre($texte) {
# On remplace les raccourcis devant être stockés dans le cache
global $activer_fonctions_perso;
if($activer_fonctions_perso) {
while(ereg("\[\!\[([a-z0-9_\"\,\(\)]*)\]\!\]", $texte, $regs)) {
$retour = eval("return(fct_perso_".$regs[1].");");
$temp = str_replace(')', '\)', str_replace('(', '\(', $regs[1]));
$texte = ereg_replace("\[\!\[".$temp."\]\!\]", $retour, $texte); }
}
# On crée les instructions php qui s'exécuteront à chaque chargement de page
global $activer_fonctions_perso_php;
if($activer_fonctions_perso_php) {
while(ereg("\[\!\!\[([a-z0-9_\"\,\(\)]*)\]\!\!\]", $texte, $regs2)) {
$retour2 = "<php> if(file_exists('inc_fonctions-perso.php3')) require_once('inc_fonctions-perso.php3'); else if (file_exists('ecrire/inc_fonctions-perso.php3')) require_once('ecrire/inc_fonctions-perso.php3');\necho fct_perso_".$regs2[1]."; </php>";
$temp2 = str_replace(')', '\)', str_replace('(', '\(', $regs2[1]));
$texte = ereg_replace("\[\!\!\[".$temp2."\]\!\!\]", $retour2, $texte); }
}
return $texte;
}
2. Modifiez ensuite, aux lignes 353 et suivantes du fichier ecrire/inc_texte.php3
, la fonction interdire_scripts
de la façon suivante :
// Securite : empecher l'execution de code PHP
function interdire_scripts($source) {
$source = eregi_replace("<(\%|\?|([[:space:]]*)script)", "<\\1", $source);
global $activer_php;
if($activer_php) {
$source = eregi_replace("<php>", "<?php ", $source);
$source = eregi_replace("</php>", " ?>", $source);
}
return $source;
}
ATTENTION : Cette manipulation est dangereuse, en particulier si des utilisateurs dont vous n’êtes pas sûr ont le droit d’ajouter du texte sur votre site (même dans un forum !).
3. Enfin, créez un fichier inc_fonctions-perso.php3
dans le répertoire ecrire/ et placez-y vos fonctions personnelles, lesquelles devront répondre à deux critères :
- Etre nommées en commençant par la chaîne « fct_perso ». Ainsi, la fonction que vous appellerez par le raccouci
[![ma_fonction]!]
devra être en réalité nomméefct_perso_ma_fonction()
. - Renvoyer une valeur (pas question d’utiliser un
print
ou unecho
) ;
Un exemple est visible à l’adresse http://bologne.org/article.php3?id_....
Aucune discussion
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |