Bonjour à tous,

Je suis en train de faire une nouvelle saisies, à l'attention du plugin
Subdivisions, qui hérite tout simplement de la saisie selection.

Comme j'ai besoin de pouvoir isoler certaines subdivisions, j'ai inclus un
argument where.
Mais je n'ai jamais vu personne le faire.
Aussi, je me demande s'il n'y a pas un problème de sécurité d'avoir une
telle clause pour une saisie qui peut être placée dans l'espace public.

Voici le code :

APPEL depuis un squelette (l'argument where contraint à établir une liste
de subdivisions dont le code ISO correspond aux régions d'outres-mers) :

#SET{where,'iso_moi in ("FR-GUA","FR-MTQ","FR-GUF","FR-LRE","FR-MAY")'}
[(#SAISIE{subdivisions, preferee, label=Ma région préférée,
where=#GET{where}, explication=Choisissez votre collectivité d'outre-mer
préférée, multiple=non})]

SAISIE (contrôleur d'une saisie dénommée subdivisions) :

[(#REM) On crée un tableau des subdivisions souhaitées]

#SET{datas,#ARRAY}

<BOUCLE_subdivisions(SUBDIVISIONS){par multi titre} {iso_pays ?} {iso_moi
?} {iso_parent ?} {nuts ?} {specifique ?} {where ?}>
#SET{datas, #GET{datas}|array_merge{#ARRAY{#ID_SUBDIVISION,#TITRE}}}
</BOUCLE_subdivisions>

[(#REM) On réutilise la saisie selection ]

<INCLURE{fond=saisies/selection, datas=#GET{datas}, env} />

Merci pas avance pour vos conseils.

Thrax.
_______________________________________________
liste: https://listes.rezo.net/mailman/listinfo/spip-dev
doc: https://www.spip.net/
dev: https://core.spip.net/
irc://irc.freenode.net/spip

Répondre à