Merge pull request #299 from CraftMyWebsite/Développement

Développement
CraftMyWebsite · Jan 22, 2023 · f0fe79e · f0fe79e
2 parents dade7c9 + 892c00d
commit f0fe79e
Show file tree

Hide file tree

Showing 236 changed files with 3,262 additions and 3,303 deletions.
diff --git a/.gitignore b/.gitignore
@@ -0,0 +1,25 @@
+#exclude config file
+modele/config/config.yml
+
+#exclude .htpasswd
+admin/actions/.htpasswd
+controleur/.htpasswd
+modele/.htpasswd
+
+#Exclude idea folder
+.idea/
+
+#Ignore upload folder
+theme/upload/
+
+# VSCode
+.vscode/*
+!.vscode/settings.json
+!.vscode/tasks.json
+!.vscode/launch.json
+!.vscode/extensions.json
+*.code-workspace
+.history/
+
+# Mac/OSX
+.DS_Store
diff --git a/.htaccess b/.htaccess
@@ -1,5 +1,7 @@
 RewriteEngine On
 
+RewriteBase /
+
 RewriteCond %{ENV:REDIRECT_STATUS} ^$
 RewriteCond %{REQUEST_FILENAME} !-f
 RewriteCond %{REQUEST_FILENAME} !-d

diff --git a/README.md b/README.md
@@ -6,21 +6,9 @@ CraftMyWebsite est un CMS Minecraft 100% gratuit créé en 2014 (première versi
 Présent depuis maintenant 6ans sur internet, le projet open-source depuis le début est aujourd'hui toujours maintenu par des passionnés !
 Profitez d'un site stable pour votre serveur minecraft en utilisant notre cms !
 
-### Les fonctionalitées sur la version 1.8.2
-
--   Boutique supportant Dedipass/Paypal en validation automatique et Paysafecard en validation manuelle 
--   Des rangs temporaires (boutique et site)
--   Système de news
--   Votes avec récompenses et systèmes de vérifications intégrés !
--   Gestion multi-serveur grâce à JSONAPI et à RCON/Query
--   Ticket support
--   Forum complet !
--   Newsletter 
--   Vérifications des inscriptions automatisé
--   Mode maintenance (avec chrono + inscription)
--   Thèmes créé par la communauté
--   Services google implanté dans le cms (adsense ...)
--   Et pleins d'autres !
+### Les fonctionalitées sur la version 1.9 - LTS
+
+-   ??????????????
 
 Une démo est disponible sur notre [site internet](http://demo.craftmywebsite.fr/).
 Les thèmes sont téléchargeable depuis notre forum [site internet](https://craftmywebsite.fr/forum/index.php?resources/featured)
@@ -50,4 +38,4 @@ La Branche Archive et un service de stockage de l'ensemble des versions que nous
 
 CraftMyWebsite de [Vladimir.K](http://craftmywebsite.fr/cmw-lastest-build.php) est mis à disposition selon les termes de la [licence Creative Commons Attribution - Pas d'Utilisation Commerciale - Pas de Modification 4.0 International](http://creativecommons.org/licenses/by-nc-nd/4.0/). Fondé(e) sur une œuvre à [https://craftmywebsite.fr/cmw-lastest-build.php](http://craftmywebsite.fr/cmw-lastest-build.php). Les autorisations au-delà du champ de cette licence peuvent être obtenues à [https://craftmywebsite.fr/cgu](https://craftmywebsite.fr/cgu/). 
 
-Copyright © CraftMyWebsite 2014-2022 
+Copyright © CraftMyWebsite 2014-2023 
diff --git a/admin.php b/admin.php
@@ -11,16 +11,16 @@
 
 	require('modele/joueur/imgProfil.class.php');
 	$_ImgProfil_ = new ImgProfil($bddConnection);
-	/* Si l'utilisateur est connecté, on met ses informations dans un tableau global, qui sera utilisable que 
-	   le laps de temps du chargement de la page contrairement aux sessions. */
-  /* On instancie un joueur, et on récupère le tableau de données. $_Joueur_ sera donc utilisable 
-	   sur toutes les pages grâce au système de GET sur l'index.*/
+	// Si l'utilisateur est connecté, on met ses informations dans un tableau global, qui sera utilisable que 
+	// le laps de temps du chargement de la page contrairement aux sessions.
+  	// On instancie un joueur, et on récupère le tableau de données. $_Joueur_ sera donc utilisable 
+	// sur toutes les pages grâce au système de GET sur l'index.
 
 	require('controleur/joueur/joueur.class.php');
 	$globalJoueur = new Joueur($bddConnection);
 	$_Joueur_ = $globalJoueur->getUser();
 
-	if(Permission::getInstance()->verifPerm("PermsPanel","access"))
+	if(Permission::getInstance()->verifPerm('PermsPanel', 'access'))
 	{
 		require_once('modele/json/json.php');
 		$_Permission_ = Permission::getInstance();

diff --git a/admin/action.php b/admin/action.php
@@ -4,7 +4,7 @@
 */
 
 unset($_SESSION['referrerAdmin']);
-if(isset($_GET['action']) AND $_Permission_->verifPerm("PermsPanel", "access"))
+if(isset($_GET['action']) AND $_Permission_->verifPerm('PermsPanel', 'access'))
 {
 	switch ($_GET['action']) // on utilise ici un switch pour inclure telle ou telle page selon l'action.
 	{ 
@@ -118,7 +118,7 @@
 			require('admin/actions/changeVoteCron.php');
 		break;
 		case 'dropVisits':
-			if($_Permission_->verifPerm("PermsPanel", "info", "stats", "visitors", "showTable"))
+			if($_Permission_->verifPerm('PermsPanel', 'info', 'stats', 'visitors', 'showTable'))
 				$bddConnection->exec('TRUNCATE cmw_visits');
 			exit();
 		break;

diff --git a/admin/actions/addGrade.php b/admin/actions/addGrade.php
@@ -24,7 +24,7 @@
 	$tabInsertion['couleur'] = '';
 	$tabInsertion['effets'] = '';
 	$tabPerm = createTab($tabPerm);
-	$tabPerm["PermsDefault"]["forum"]["perms"] = "0";
+	$tabPerm['PermsDefault']['forum']['perms'] = '0';
 	$tabInsertion['permDefault'] = serialize($tabPerm['PermsDefault']);
 	$tabInsertion['permPanel'] = serialize($tabPerm['PermsPanel']);
 	$tabInsertion['permForum'] = serialize($tabPerm['PermsForum']);

diff --git a/admin/actions/addMenu.php b/admin/actions/addMenu.php
@@ -1,7 +1,7 @@
 <?php
 if($_Permission_->verifPerm('PermsPanel', 'menus', 'actions', 'addLinkMenu')) {
 
-    require("modele/menu.class.php");
+    require('modele/menu.class.php');
     $Menu = new menu($bddConnection);
 
     $data = array();
@@ -11,7 +11,7 @@
     if(isset($_POST['methode'])) {
         if($_POST['methode'] == 1)
         {
-            $data['url'] = !empty($_POST['lien']) ? $_POST['lien'] : "index.php";
+            $data['url'] = !empty($_POST['lien']) ? $_POST['lien'] : 'index.php';
         } else {
             $data['url'] = '?page='. urlencode($_POST['page']);
         }

diff --git a/admin/actions/addMiniature.php b/admin/actions/addMiniature.php
@@ -1,7 +1,7 @@
 <?php
 if($_Permission_->verifPerm('PermsPanel', 'home', 'actions', 'editMiniature')) {
 
-    require("modele/accueil/miniature.class.php");
+    require('modele/accueil/miniature.class.php');
     $Minia = new miniature($bddConnection);
 
     $data = array();
@@ -11,7 +11,7 @@
     $data['type'] = intval($_POST['type']);
     if($data['type'] == 1)
     {
-        $data['lien'] = !empty($_POST['lien']) ? $_POST['lien'] : "index.php";
+        $data['lien'] = !empty($_POST['lien']) ? $_POST['lien'] : 'index.php';
     } else {
         $data['lien'] = '?&page='. urlencode($_POST['page']);
     }

diff --git a/admin/actions/addWidgets.php b/admin/actions/addWidgets.php
@@ -1,7 +1,7 @@
 <?php
 if($_Permission_->verifPerm('PermsPanel', 'widgets', 'actions', 'addWidgets')) {
 
-    require("modele/widgets.class.php");
+    require('modele/widgets.class.php');
     $widgets = new widgets($bddConnection);
 
     $data = array();

diff --git a/admin/actions/creerOffre.php b/admin/actions/creerOffre.php
@@ -15,7 +15,7 @@
 	require('modele/app/ckeditor.class.php');
 	$_POST['description'] = ckeditor::verif($_POST['description'],true);
 
-	$req = $bddConnection->prepare('INSERT INTO cmw_boutique_offres(nom, description, prix, nbre_vente, categorie_id, ordre, evo, max_vente) VALUES(:nom, :description, :prix, :nbre_vente, :categorie_id, :ordre, :evo, :max_vente)');
+	$req = $bddConnection->prepare('INSERT INTO cmw_boutique_offres(nom, description, prix, nbre_vente, categorie_id, ordre, evo, max_vente, images) VALUES(:nom, :description, :prix, :nbre_vente, :categorie_id, :ordre, :evo, :max_vente, :images)');
 	$req->execute(Array(
 		'nom' => $_POST['nom'],
 		'description' => $_POST['description'],
@@ -24,6 +24,8 @@
 		'categorie_id' => $_POST['categorie'],
 		'ordre' => $j,
 		'evo' => $_POST['dep'],
-		'max_vente' => $_POST['max_vente']));
+		'max_vente' => $_POST['max_vente'],
+		'images' => $_POST['images']
+	));
 }
 ?>
diff --git a/admin/actions/creerPage.php b/admin/actions/creerPage.php
@@ -1,19 +1,19 @@
 <?php
 if($_Permission_->verifPerm('PermsPanel', 'pages', 'actions', 'addPage')) {
-	require("modele/app/page.class.php");
-	require("modele/app/ckeditor.class.php");
+	require('modele/app/page.class.php');
+	require('modele/app/ckeditor.class.php');
 
 	$_POST['titre'] = htmlspecialchars($_POST['titre']);
 	$_POST['content'] = ckeditor::verif($_POST['content'], true);
 	$page = new page();
 
 	if(!$page->exist($_POST['titre'])) {
 	    $page->print($_POST['titre'], $_POST['content']);
-	    print(json_encode(array("retour" => "OK", "message" => "")));
+	    print(json_encode(array('retour' => 'OK', 'message' => '')));
 	} else {
-	    print(json_encode(array("retour" => "erreur", "message" => "Page déjà éxistante")));
+	    print(json_encode(array('retour' => 'erreur', 'message' => 'Page déjà éxistante')));
 	}
 } else {
-    print(json_encode(array("retour" => "erreur", "message" => "Permission insuffisante")));
+    print(json_encode(array('retour' => 'erreur', 'message' => 'Permission insuffisante')));
 }
 ?>
diff --git a/admin/actions/editBoutique.php b/admin/actions/editBoutique.php
@@ -60,9 +60,10 @@
 
 	        	$_POST['offresNom'.$offres[$j]['id']] = htmlspecialchars($_POST['offresNom'.$offres[$j]['id']]);
 				$_POST['offresDescription'.$offres[$j]['id']] = ckeditor::verif($_POST['offresDescription'.$offres[$j]['id']],true);
-	        	$req = $bddConnection->prepare('UPDATE `cmw_boutique_offres` SET `nom`=:nom,`description`=:description,`prix`=:prix,`nbre_vente`=:nbre_vente,`categorie_id`=:categorie_id,`ordre`=:ordre,`evo`=:evo,`max_vente`=:max_vente WHERE id=:id');
+	        	$req = $bddConnection->prepare('UPDATE `cmw_boutique_offres` SET `nom`=:nom,`images`=:images,`description`=:description,`prix`=:prix,`nbre_vente`=:nbre_vente,`categorie_id`=:categorie_id,`ordre`=:ordre,`evo`=:evo,`max_vente`=:max_vente WHERE id=:id');
 	        	$req->execute(Array (
 						'nom' => $_POST['offresNom'.$offres[$j]['id']],
+						'images' => $_POST['offresImages'.$offres[$j]['id']],
 						'description' => $_POST['offresDescription'.$offres[$j]['id']],
 						'prix' => $_POST['offresPrix'.$offres[$j]['id']],
 						'nbre_vente' => $_POST['nbre_vente'.$offres[$j]['id']],

diff --git a/admin/actions/editGrade.php b/admin/actions/editGrade.php
@@ -1,6 +1,6 @@
 <?php
 
-if($_Permission_->verifPerm("createur")) {
+if($_Permission_->verifPerm('createur')) {
 
 	$_Serveur_['General']['joueur'] = htmlspecialchars($_POST['nom']);
 	unset($_POST['nom']);
@@ -9,8 +9,8 @@
 	unset($_POST['nomCreateur']);
 	$_Serveur_['General']['createur']['effets'] = htmlspecialchars($_POST['effetCreateur']);
 	unset($_POST['effetCreateur']);
-	if(isset($_POST['prefixCreateur-none']) && $_POST['prefixCreateur-none'] == "on")
-		$_Serveur_['General']['createur']['bg'] = "";
+	if(isset($_POST['prefixCreateur-none']) && $_POST['prefixCreateur-none'] == 'on')
+		$_Serveur_['General']['createur']['bg'] = '';
 	else
 		$_Serveur_['General']['createur']['bg'] = htmlspecialchars($_POST['prefixCreateur']);
 	unset($_POST['prefixCreateur']);
@@ -23,18 +23,18 @@
 		$allPerm = $_Permission_->readPerm($idGrade[$i]['id']);
 		$editGrade = $idGrade[$i];
 		unset($editGrade['priorite']);
-		$editGrade["nom"] = $_POST["gradeName".$i];
-		if(isset($_POST['prefix'.$i."-none"]) && $_POST['prefix'.$i.'-none'] == "on")
-			$editGrade['prefix'] = "";
+		$editGrade['nom'] = $_POST['gradeName' .$i];
+		if(isset($_POST['prefix'.$i. '-none']) && $_POST['prefix'.$i.'-none'] == 'on')
+			$editGrade['prefix'] = '';
 		else
-			$editGrade["prefix"] = $_POST["prefix".$i];
-		if($_POST['couleur'.$i] == "000000" OR empty($_POST['couleur'.$i]))
-			$editGrade["couleur"] = "";
+			$editGrade['prefix'] = $_POST['prefix' .$i];
+		if($_POST['couleur'.$i] == '000000' OR empty($_POST['couleur'.$i]))
+			$editGrade['couleur'] = '';
 		else
-			$editGrade["couleur"] = $_POST['couleur'.$i];
-		$editGrade["effets"] = $_POST["effet".$i];
+			$editGrade['couleur'] = $_POST['couleur'.$i];
+		$editGrade['effets'] = $_POST['effet' .$i];
 
-        $editGrade = editPerm($i, $editGrade, $allPerm, "", $_POST);
+        $editGrade = editPerm($i, $editGrade, $allPerm, '', $_POST);
         $editGrade['permDefault'] = serialize($editGrade['PermsDefault']);
         unset($editGrade['PermsDefault']);
         $editGrade['permPanel'] = serialize($editGrade['PermsPanel']);

diff --git a/admin/actions/editMenu.php b/admin/actions/editMenu.php
@@ -1,14 +1,14 @@
 <?php if($_Permission_->verifPerm('PermsPanel', 'menus', 'actions', 'editLinkMenu')) { 
 	$type = intval($_POST['type']);
-	require("modele/menu.class.php");
+	require('modele/menu.class.php');
 	$Menu = new menu($bddConnection);
 	if($type == 0) {
 	    $data = array();
 	    $data['name'] = $_POST['name'];
 	    if(isset($_POST['methode'])) {
 	        if($_POST['methode'] == 1)
 	        {
-	            $data['url'] = !empty($_POST['lien']) ? $_POST['lien'] : "index.php";
+	            $data['url'] = !empty($_POST['lien']) ? $_POST['lien'] : 'index.php';
 	        } else {
 	            $data['url'] = '?page='. urlencode($_POST['page']);
 	        }
@@ -29,7 +29,7 @@
 	        if(isset($_POST['methode-dest'.$value['id']])) {
 	            if($_POST['methode-dest'.$value['id']] == 1)
 	            {
-	                $data['url'] = !empty($_POST['lien-dest'.$value['id']]) ? $_POST['lien-dest'.$value['id']] : "index.php";
+	                $data['url'] = !empty($_POST['lien-dest'.$value['id']]) ? $_POST['lien-dest'.$value['id']] : 'index.php';
 	            } else {
 	                $data['url'] = '?page='. urlencode($_POST['page-dest'.$value['id']]);
 	            }

diff --git a/admin/actions/editMiniature.php b/admin/actions/editMiniature.php
@@ -1,6 +1,6 @@
 <?php
 if($_Permission_->verifPerm('PermsPanel', 'home', 'actions', 'editMiniature')) {
-    require("modele/accueil/miniature.class.php");
+    require('modele/accueil/miniature.class.php');
     $Minia = new miniature($bddConnection);
 
 
@@ -13,7 +13,7 @@
             $data['type'] = intval($_POST['type'.$i]);
             if($data['type'] == 1)
             {
-                $data['lien'] = !empty($_POST['lien'.$i]) ? $_POST['lien'.$i] : "index.php";
+                $data['lien'] = !empty($_POST['lien'.$i]) ? $_POST['lien'.$i] : 'index.php';
             } else {
                 $data['lien'] = '?&page='. urlencode($_POST['page'.$i]);
             }

diff --git a/admin/actions/editNews.php b/admin/actions/editNews.php
@@ -1,8 +1,8 @@
 <?php
 if($_Permission_->verifPerm('PermsPanel', 'news', 'actions', 'editNews')) {
-	if(isset($_POST["pinned"])) {
+	if(isset($_POST['pinned'])) {
 		$req = $bddConnection->prepare('UPDATE cmw_news SET titre = :titre, message = :contenu, pinned = 1 WHERE id = :id');
-		$bddConnection->query("UPDATE cmw_news SET pinned = 0");
+		$bddConnection->query('UPDATE cmw_news SET pinned = 0');
 	} else {
 		$req = $bddConnection->prepare('UPDATE cmw_news SET titre = :titre, message = :contenu WHERE id = :id');
 	}

diff --git a/admin/actions/editPage.php b/admin/actions/editPage.php
@@ -1,8 +1,8 @@
 <?php
 if($_Permission_->verifPerm('PermsPanel', 'pages', 'actions', 'editPage')) {
 
-    require("modele/app/page.class.php");
-    require("modele/app/ckeditor.class.php");
+    require('modele/app/page.class.php');
+    require('modele/app/ckeditor.class.php');
 
     $_POST['titre'] = htmlspecialchars($_POST['titre']);
     $_POST['oldtitre'] = htmlspecialchars($_POST['oldtitre']);
@@ -12,23 +12,23 @@
     if($_POST['oldtitre'] != $_POST['titre']) {
         if($page->exist($_POST['oldtitre'])) {
             if(!$page->changeName($_POST['oldtitre'],$_POST['titre'])) {
-                print(json_encode(array("retour" => "erreur", "message" => "Erreur interne")));
+                print(json_encode(array('retour' => 'erreur', 'message' => 'Erreur interne')));
                 exit();
             }else {
                 $page = new $page();
             }
         } else {
-            print(json_encode(array("retour" => "erreur", "message" => "Page inéxistante")));
+            print(json_encode(array('retour' => 'erreur', 'message' => 'Page inéxistante')));
             exit();
         }
     }
     if($page->exist($_POST['titre'])) {
         $page->print($_POST['titre'], $_POST['content']);
-        print(json_encode(array("retour" => "OK", "message" => "")));
+        print(json_encode(array('retour' => 'OK', 'message' => '')));
     } else {
-        print(json_encode(array("retour" => "erreur", "message" => "Page déjà éxistante")));
+        print(json_encode(array('retour' => 'erreur', 'message' => 'Page déjà éxistante')));
     }
 } else {
-    print(json_encode(array("retour" => "erreur", "message" => "Permission insuffisante")));
+    print(json_encode(array('retour' => 'erreur', 'message' => 'Permission insuffisante')));
 }
 ?>
diff --git a/admin/actions/editPayement.php b/admin/actions/editPayement.php
@@ -24,7 +24,7 @@
 	}
 	if(isset($_POST['paysafecardpage']))
 		if(isset($_POST['paysafecard']))
-			$lecture['Payement']["paysafecard"] = true;
+			$lecture['Payement']['paysafecard'] = true;
 		else
 			$lecture['Payement']['paysafecard'] = false;
 

diff --git a/admin/actions/editResetVote.php b/admin/actions/editResetVote.php
@@ -1,4 +1,4 @@
-<?php if($_Permission_->verifPerm('PermsPanel', 'vote', 'recompenseAuto', "actions", 'editReset')) { 
+<?php if($_Permission_->verifPerm('PermsPanel', 'vote', 'recompenseAuto', 'actions', 'editReset')) {
 
 
 	$type = intval(htmlspecialchars($_POST['type']));

diff --git a/admin/actions/editWidgets.php b/admin/actions/editWidgets.php
@@ -1,6 +1,6 @@
 <?php
 if($_Permission_->verifPerm('PermsPanel', 'widgets', 'actions', 'editWidgets')) {
-    require("modele/widgets.class.php");
+    require('modele/widgets.class.php');
     $widgets = new widgets($bddConnection);