Datahandler Plugin #

Description #

Il offre une interface conviviale pour l'édition de HTML brut et un éditeur WYSIWYG, s'adaptant aux différents niveaux d'utilisateur tels que Overmind, Admin, et Moderator.

Le plugin assure un contrôle d'accès approprié, une validation des entrées et des interactions sécurisées avec la base de données. Il prend également en charge plusieurs langues via des fichiers de traduction et offre une fonctionnalité de chemin de staging pour le stockage temporaire avant la soumission finale.

Dans l'ensemble, datahandler simplifie le processus de gestion de contenu tout en maintenant des normes de sécurité élevées au sein du cadre CMS.

---

Technical #

Le plugin gère différents niveaux d'utilisateur, valide les entrées et gère les interactions avec la base de données.

1. Contrôle d'Accès #

Le plugin vérifie si l'utilisateur dispose du niveau d'accès requis (DATAHANDLER_LEVEL_MODERATOR) pour effectuer certaines actions. Si ce n'est pas le cas, un message d'accès refusé est affiché.

2. Sanitisation #

Les entrées des utilisateurs sont assainies en utilisant la classe Parser de la bibliothèque Sanitizer. Des niveaux de sanitisation différents sont appliqués selon le niveau d'accès de l'utilisateur (Overmind, Admin, Moderator).

3. Mode Brut #

Les utilisateurs Overmind ont la possibilité de modifier le contenu en mode HTML brut, sans aucune sanitisation ni traitement par l'éditeur WYSIWYG.

4. Staging Path #

Un chemin de staging est généré et utilisé pour le stockage temporaire des données des articles et des fichiers de galerie avant la soumission finale. Ce chemin est unique pour chaque session d'édition.

5. Interactions avec la Base de Données #

6. Éditeur WYSIWYG (RTE) #

Pour les utilisateurs non-Overmind, un éditeur WYSIWYG est initialisé pour éditer le contenu du document. La configuration de l'éditeur varie en fonction du niveau d'utilisateur, avec des options plus avancées disponibles pour les utilisateurs de niveaux supérieurs.

7. Liste des Documents #

À la fin du script, tous les documents disponibles dans la base de données sont listés sous forme de tableau. Les modérateurs ont la possibilité de modifier ou de supprimer des documents individuels.

8. Support de Traduction #

Le plugin repose sur des fichiers de traduction situés dans le dossier locale/ pour afficher les textes dans la langue appropriée en fonction de la sélection de l'utilisateur ou de la configuration par défaut.

9. Mesures de Sécurité #

Des techniques appropriées de gestion des erreurs et de validation des entrées sont utilisées tout au long du code pour prévenir l'accès non autorisé ou les entrées malveillantes.