本文整理汇总了PHP中Utils::CSRF_check方法的典型用法代码示例。如果您正苦于以下问题:PHP Utils::CSRF_check方法的具体用法?PHP Utils::CSRF_check怎么用?PHP Utils::CSRF_check使用的例子?那么, 这里精选的方法代码示例或许可以为您提供帮助。您也可以进一步了解该方法所在类Utils
的用法示例。
在下文中一共展示了Utils::CSRF_check方法的15个代码示例,这些例子默认根据受欢迎程度排序。您可以为喜欢或者感觉有用的代码点赞,您的评价将有助于系统推荐出更棒的PHP代码示例。
示例1: UserException
<?php
namespace Garradin;
require_once __DIR__ . '/_inc.php';
if ($user['droits']['wiki'] < Membres::DROIT_ADMIN) {
throw new UserException("Vous n'avez pas le droit d'accéder à cette page.");
}
if (!trim(Utils::get('id'))) {
throw new UserException("Page inconnue.");
}
$page = $wiki->getByID(Utils::get('id'));
if (!$page) {
throw new UserException("Cette page n'existe pas.");
}
$error = false;
if (!empty($_POST['delete'])) {
if (!Utils::CSRF_check('delete_wiki_' . $page['id'])) {
$error = 'Une erreur est survenue, merci de renvoyer le formulaire.';
} else {
if ($wiki->delete($page['id'])) {
Utils::redirect('/admin/wiki/');
} else {
$error = "D'autres pages utilisent cette page comme rubrique parente.";
}
}
}
$tpl->assign('error', $error);
$tpl->assign('page', $page);
$tpl->display('admin/wiki/supprimer.tpl');
示例2: UserException
namespace Garradin;
require_once __DIR__ . '/../_inc.php';
if ($user['droits']['compta'] < Membres::DROIT_ADMIN) {
throw new UserException("Vous n'avez pas le droit d'accéder à cette page.");
}
$e = new Compta\Exercices();
$exercice = $e->get((int) Utils::get('id'));
if (!$exercice) {
throw new UserException('Exercice inconnu.');
}
if ($exercice['cloture']) {
throw new UserException('Impossible de modifier un exercice clôturé.');
}
$error = false;
if (!empty($_POST['edit'])) {
if (!Utils::CSRF_check('compta_modif_exercice_' . $exercice['id'])) {
$error = 'Une erreur est survenue, merci de renvoyer le formulaire.';
} else {
try {
$id = $e->edit($exercice['id'], ['libelle' => Utils::post('libelle'), 'debut' => Utils::post('debut'), 'fin' => Utils::post('fin')]);
Utils::redirect('/admin/compta/exercices/');
} catch (UserException $e) {
$error = $e->getMessage();
}
}
}
$tpl->assign('error', $error);
$tpl->assign('exercice', $exercice);
$tpl->display('admin/compta/exercices/modifier.tpl');
示例3: catch
<?php
namespace Garradin;
require_once __DIR__ . '/_inc.php';
$error = false;
if (isset($_GET['ok'])) {
$error = 'OK';
}
if (!empty($_POST['save'])) {
if (!Utils::CSRF_check('config')) {
$error = 'Une erreur est survenue, merci de renvoyer le formulaire.';
} else {
try {
$config->set('nom_asso', Utils::post('nom_asso'));
$config->set('email_asso', Utils::post('email_asso'));
$config->set('adresse_asso', Utils::post('adresse_asso'));
$config->set('site_asso', Utils::post('site_asso'));
$config->set('email_envoi_automatique', Utils::post('email_envoi_automatique'));
$config->set('accueil_wiki', Utils::post('accueil_wiki'));
$config->set('accueil_connexion', Utils::post('accueil_connexion'));
$config->set('categorie_membres', Utils::post('categorie_membres'));
$config->set('champ_identite', Utils::post('champ_identite'));
$config->set('champ_identifiant', Utils::post('champ_identifiant'));
$config->set('pays', Utils::post('pays'));
$config->set('monnaie', Utils::post('monnaie'));
$config->save();
Utils::redirect('/admin/config/?ok');
} catch (UserException $e) {
$error = $e->getMessage();
}
示例4: UserException
require_once __DIR__ . '/_inc.php';
if ($user['droits']['compta'] < Membres::DROIT_ADMIN) {
throw new UserException("Vous n'avez pas le droit d'accéder à cette page.");
}
$e = new Compta\Exercices();
$import = new Compta\Import();
if (isset($_GET['export'])) {
header('Content-type: application/csv');
header('Content-Disposition: attachment; filename="Export comptabilité - ' . $config->get('nom_asso') . ' - ' . date('Y-m-d') . '.csv"');
$import->toCSV($e->getCurrentId());
exit;
}
$error = false;
if (!empty($_POST['import'])) {
if (!Utils::CSRF_check('compta_import')) {
$error = 'Une erreur est survenue, merci de renvoyer le formulaire.';
} elseif (empty($_FILES['upload']['tmp_name'])) {
$error = 'Aucun fichier fourni.';
} else {
try {
if (Utils::post('type') == 'citizen') {
$import->fromCitizen($_FILES['upload']['tmp_name']);
} elseif (Utils::post('type') == 'garradin') {
$import->fromCSV($_FILES['upload']['tmp_name']);
} else {
throw new UserException('Import inconnu.');
}
Utils::redirect('/admin/compta/import.php?ok');
} catch (UserException $e) {
$error = $e->getMessage();
示例5: UserException
$page = $wiki->getById(Utils::get('id'));
$error = false;
if (!$page) {
throw new UserException('Page introuvable.');
}
if (!empty($page['contenu'])) {
$page['chiffrement'] = $page['contenu']['chiffrement'];
$page['contenu'] = $page['contenu']['contenu'];
}
if (Utils::post('date')) {
$date = Utils::post('date') . ' ' . Utils::post('date_h') . ':' . Utils::post('date_min');
} else {
$date = false;
}
if (!empty($_POST['save'])) {
if (!Utils::CSRF_check('wiki_edit_' . $page['id'])) {
$error = 'Une erreur est survenue, merci de renvoyer le formulaire.';
} elseif ($page['date_modification'] > (int) Utils::post('debut_edition')) {
$error = 'La page a été modifiée par quelqu\'un d\'autre depuis que vous avez commencé l\'édition.';
} else {
try {
$wiki->edit($page['id'], ['titre' => Utils::post('titre'), 'uri' => Utils::post('uri'), 'parent' => Utils::post('parent'), 'droit_lecture' => Utils::post('droit_lecture'), 'droit_ecriture' => Utils::post('droit_ecriture'), 'date_creation' => $date]);
$wiki->editRevision($page['id'], (int) Utils::post('revision_edition'), ['contenu' => Utils::post('contenu'), 'modification' => Utils::post('modification'), 'id_auteur' => $user['id'], 'chiffrement' => Utils::post('chiffrement')]);
$page = $wiki->getById($page['id']);
Utils::redirect('/admin/wiki/?' . $page['uri']);
} catch (UserException $e) {
$error = $e->getMessage();
}
}
}
$parent = (int) Utils::post('parent') ?: (int) $page['parent'];
示例6: elseif
$cats = new Compta\Categories();
$banques = new Compta\Comptes_Bancaires();
if (isset($_GET['depense'])) {
$type = Compta\Categories::DEPENSES;
} elseif (isset($_GET['virement'])) {
$type = 'virement';
} elseif (isset($_GET['dette'])) {
$type = 'dette';
} elseif (isset($_GET['avance'])) {
$type = null;
} else {
$type = Compta\Categories::RECETTES;
}
$error = false;
if (!empty($_POST['save'])) {
if (!Utils::CSRF_check('compta_saisie')) {
$error = 'Une erreur est survenue, merci de renvoyer le formulaire.';
} else {
try {
if (is_null($type)) {
$id = $journal->add(['libelle' => Utils::post('libelle'), 'montant' => Utils::post('montant'), 'date' => Utils::post('date'), 'compte_credit' => Utils::post('compte_credit'), 'compte_debit' => Utils::post('compte_debit'), 'numero_piece' => Utils::post('numero_piece'), 'remarques' => Utils::post('remarques'), 'id_auteur' => $user['id']]);
} elseif ($type === 'virement') {
$id = $journal->add(['libelle' => Utils::post('libelle'), 'montant' => Utils::post('montant'), 'date' => Utils::post('date'), 'compte_debit' => Utils::post('compte1'), 'compte_credit' => Utils::post('compte2'), 'numero_piece' => Utils::post('numero_piece'), 'remarques' => Utils::post('remarques'), 'id_auteur' => $user['id']]);
} else {
$cat = $cats->get(Utils::post('categorie'));
if (!$cat) {
throw new UserException('Il faut choisir une catégorie.');
}
if ($type == 'dette') {
if (!trim(Utils::post('compte')) || Utils::post('compte') != 4010 && Utils::post('compte') != 4110) {
throw new UserException('Type de dette invalide.');
示例7: UserException
require_once __DIR__ . '/../../../_inc.php';
if ($user['droits']['membres'] < Membres::DROIT_ADMIN) {
throw new UserException("Vous n'avez pas le droit d'accéder à cette page.");
}
if (!Utils::get('id') || !is_numeric(Utils::get('id'))) {
throw new UserException("Argument du numéro de cotisation manquant.");
}
$cotisations = new Cotisations();
$co = $cotisations->get(Utils::get('id'));
$cats = new Compta\Categories();
if (!$co) {
throw new UserException("Cette cotisation n'existe pas.");
}
$error = false;
if (!empty($_POST['save'])) {
if (!Utils::CSRF_check('edit_co_' . $co['id'])) {
$error = 'Une erreur est survenue, merci de renvoyer le formulaire.';
} else {
try {
$duree = Utils::post('periodicite') == 'jours' ? (int) Utils::post('duree') : null;
$debut = Utils::post('periodicite') == 'date' ? Utils::post('debut') : null;
$fin = Utils::post('periodicite') == 'date' ? Utils::post('fin') : null;
$id_cat = Utils::post('categorie') ? (int) Utils::post('id_categorie_compta') : null;
$cotisations->edit($co['id'], ['intitule' => Utils::post('intitule'), 'description' => Utils::post('description'), 'montant' => (double) Utils::post('montant'), 'duree' => $duree, 'debut' => $debut, 'fin' => $fin, 'id_categorie_compta' => $id_cat]);
Utils::redirect('/admin/membres/cotisations/');
} catch (UserException $e) {
$error = $e->getMessage();
}
}
}
$tpl->assign('error', $error);
示例8: UserException
require_once __DIR__ . '/../../../_inc.php';
if ($user['droits']['membres'] < Membres::DROIT_ADMIN) {
throw new UserException("Vous n'avez pas le droit d'accéder à cette page.");
}
if (!Utils::get('id') || !is_numeric(Utils::get('id'))) {
throw new UserException("Argument du numéro de rappel manquant.");
}
$rappels = new Rappels();
$rappel = $rappels->get(Utils::get('id'));
if (!$rappel) {
throw new UserException("Ce rappel n'existe pas.");
}
$cotisations = new Cotisations();
$error = false;
if (!empty($_POST['save'])) {
if (!Utils::CSRF_check('edit_rappel_' . $rappel['id'])) {
$error = 'Une erreur est survenue, merci de renvoyer le formulaire.';
} else {
try {
if (Utils::post('delai_choix') == 0) {
$delai = 0;
} elseif (Utils::post('delai_choix') > 0) {
$delai = (int) Utils::post('delai_post');
} else {
$delai = -(int) Utils::post('delai_pre');
}
$rappels->edit($rappel['id'], ['sujet' => Utils::post('sujet'), 'texte' => Utils::post('texte'), 'delai' => $delai, 'id_cotisation' => Utils::post('id_cotisation')]);
Utils::redirect('/admin/membres/cotisations/gestion/rappels.php');
} catch (UserException $e) {
$error = $e->getMessage();
}
示例9: UserException
<?php
namespace Garradin;
require_once __DIR__ . '/../_inc.php';
if ($user['droits']['compta'] < Membres::DROIT_ADMIN) {
throw new UserException("Vous n'avez pas le droit d'accéder à cette page.");
}
$banque = new Compta\Comptes_Bancaires();
$compte = $banque->get(Utils::get('id'));
if (!$compte) {
throw new UserException('Le compte demandé n\'existe pas.');
}
$error = false;
if (!empty($_POST['delete'])) {
if (!Utils::CSRF_check('compta_delete_banque_' . $compte['id'])) {
$error = 'Une erreur est survenue, merci de renvoyer le formulaire.';
} else {
try {
$banque->delete($compte['id']);
Utils::redirect('/admin/compta/banques/');
} catch (UserException $e) {
$error = $e->getMessage();
}
}
}
$tpl->assign('error', $error);
$tpl->assign('compte', $compte);
$tpl->display('admin/compta/banques/supprimer.tpl');
示例10: catch
<?php
namespace Garradin;
require_once __DIR__ . '/_inc.php';
$error = false;
$parent = (int) Utils::get('parent') ?: 0;
if (!empty($_POST['create'])) {
if (!Utils::CSRF_check('wiki_create')) {
$error = 'Une erreur est survenue, merci de renvoyer le formulaire.';
} else {
try {
$id = $wiki->create(['titre' => Utils::post('titre'), 'parent' => $parent]);
Utils::redirect('/admin/wiki/editer.php?id=' . $id);
} catch (UserException $e) {
$error = $e->getMessage();
}
}
}
$tpl->assign('error', $error);
$tpl->display('admin/wiki/creer.tpl');
示例11: UserException
require_once __DIR__ . '/../_inc.php';
if ($user['droits']['membres'] < Membres::DROIT_ADMIN) {
throw new UserException("Vous n'avez pas le droit d'accéder à cette page.");
}
$cats = new Membres\Categories();
if (empty($_GET['id']) || !is_numeric($_GET['id'])) {
throw new UserException("Argument du numéro de catégorie manquant.");
}
$id = (int) $_GET['id'];
$cat = $cats->get($id);
if (!$cat) {
throw new UserException("Cette catégorie n'existe pas.");
}
$error = false;
if (!empty($_POST['save'])) {
if (!Utils::CSRF_check('edit_cat_' . $id)) {
$error = 'Une erreur est survenue, merci de renvoyer le formulaire.';
} else {
try {
$cats->edit($id, ['nom' => Utils::post('nom'), 'description' => Utils::post('description'), 'droit_wiki' => (int) Utils::post('droit_wiki'), 'droit_compta' => (int) Utils::post('droit_compta'), 'droit_config' => (int) Utils::post('droit_config'), 'droit_membres' => (int) Utils::post('droit_membres'), 'droit_connexion' => (int) Utils::post('droit_connexion'), 'droit_inscription' => (int) Utils::post('droit_inscription'), 'cacher' => (int) Utils::post('cacher'), 'id_cotisation_obligatoire' => (int) Utils::post('id_cotisation_obligatoire')]);
if ($id == $user['id_categorie']) {
$membres->updateSessionData();
}
Utils::redirect('/admin/membres/categories.php');
} catch (UserException $e) {
$error = $e->getMessage();
}
}
}
$tpl->assign('cat', $cat);
$tpl->assign('error', $error);
示例12: UserException
<?php
namespace Garradin;
require_once __DIR__ . '/../_inc.php';
if ($user['droits']['compta'] < Membres::DROIT_ADMIN) {
throw new UserException("Vous n'avez pas le droit d'accéder à cette page.");
}
$e = new Compta\Exercices();
$error = false;
if (!empty($_POST['add'])) {
if (!Utils::CSRF_check('compta_ajout_exercice')) {
$error = 'Une erreur est survenue, merci de renvoyer le formulaire.';
} else {
try {
$id = $e->add(['libelle' => Utils::post('libelle'), 'debut' => Utils::post('debut'), 'fin' => Utils::post('fin')]);
Utils::redirect('/admin/compta/exercices/');
} catch (UserException $e) {
$error = $e->getMessage();
}
}
}
$tpl->assign('error', $error);
$tpl->display('admin/compta/exercices/ajouter.tpl');
示例13: UserException
<?php
namespace Garradin;
require_once __DIR__ . '/../_inc.php';
if ($user['droits']['membres'] < Membres::DROIT_ADMIN) {
throw new UserException("Vous n'avez pas le droit d'accéder à cette page.");
}
$cats = new Membres\Categories();
$error = false;
if (!empty($_POST['save'])) {
if (!Utils::CSRF_check('new_cat')) {
$error = 'Une erreur est survenue, merci de renvoyer le formulaire.';
} else {
try {
$cats->add(['nom' => Utils::post('nom')]);
Utils::redirect('/admin/membres/categories.php');
} catch (UserException $e) {
$error = $e->getMessage();
}
}
}
$tpl->assign('error', $error);
$tpl->assign('liste', $cats->listCompleteWithStats());
$tpl->display('admin/membres/categories.tpl');
示例14: header
require_once __DIR__ . '/_inc.php';
if ($membres->isLogged()) {
Utils::redirect('/admin/');
}
// Relance session_start et renvoie une image de 1px transparente
if (isset($_GET['keepSessionAlive'])) {
$membres->keepSessionAlive();
header('Cache-Control: no-cache, must-revalidate');
header('Expires: Mon, 26 Jul 1997 05:00:00 GMT');
header('Content-Type: image/gif');
echo base64_decode("R0lGODlhAQABAIAAAP///////yH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==");
exit;
}
$error = false;
if (Utils::post('login')) {
if (!Utils::CSRF_check('login')) {
$error = 'OTHER';
} else {
if (Utils::post('id') && Utils::post('passe') && $membres->login(Utils::post('id'), Utils::post('passe'))) {
Utils::redirect('/admin/');
}
$error = 'LOGIN';
}
}
$champs = $config->get('champs_membres');
$champ = $champs->get($config->get('champ_identifiant'));
$tpl->assign('ssl_enabled', empty($_SERVER['HTTPS']) ? false : true);
$tpl->assign('prefer_ssl', (bool) PREFER_HTTPS);
$tpl->assign('own_https_url', str_replace('http://', 'https://', utils::getSelfURL()));
$tpl->assign('champ', $champ);
$tpl->assign('error', $error);
示例15: date
} else {
if (strtotime($fin) > $exercice['fin']) {
$fin = date('Y-m-d', $exercice['fin']);
}
}
}
}
if (!$debut || !$fin) {
$date = $exercice['fin'];
$debut = date('Y-m-01', $date);
$fin = date('Y-m-t', $date);
}
$journal = $rapprochement->getJournal($compte['id'], $debut, $fin, $solde_initial, $solde_final);
// Enregistrement des cases cochées
if (Utils::post('save')) {
if (!Utils::CSRF_check('compta_rapprocher_' . $compte['id'])) {
$error = 'Une erreur est survenue, merci de renvoyer le formulaire.';
} else {
try {
$rapprochement->record($compte['id'], $journal, Utils::post('rapprocher'), $user['id']);
Utils::redirect(Utils::getSelfURL());
} catch (UserException $e) {
$error = $e->getMessage();
}
}
}
if (substr($debut, 0, 7) == substr($fin, 0, 7)) {
$tpl->assign('prev', Utils::modifyDate($debut, '-1 month', true));
$tpl->assign('next', Utils::modifyDate($fin, '+1 month', true));
}
$tpl->assign('compte', $compte);