FIX: Revamped security measures
[phorkie.git] / www / edit.php
index 3bcec6e..b925f0b 100644 (file)
@@ -1,52 +1,15 @@
 <?php
-namespace Phorkie;
+namespace phorkie;
 /**
  * Edit paste contents
  */
+$pageRequiresLogin = '1';
 require_once 'www-header.php';
-
 $repo = new Repository();
 $repo->loadFromRequest();
 
-if (isset($_POST['files'])) {
-    $vc = $repo->getVc();
-    $repo->setDescription($_POST['description']);
-
-    $bChanged = false;
-    foreach ($_POST['files'] as $num => $arFile) {
-        if (!isset($arFile['original_name'])
-            || !$repo->hasFile($arFile['original_name'])
-        ) {
-            //FIXME: Show error message
-            continue;
-        }
-        //FIXME: fix file names from .. and ./
-        if ($arFile['original_name'] != $arFile['name']) {
-            //FIXME: what to do with overwrites?
-            $vc->getCommand('mv')
-                ->addArgument($arFile['original_name'])
-                ->addArgument($arFile['name'])
-                ->execute();
-            $bChanged = true;
-        }
-        $file = $repo->getFileByName($arFile['name']);
-        if ($file->getContent() != $arFile['content']) {
-            file_put_contents($file->getPath(), $arFile['content']);
-            $command = $vc->getCommand('add')
-                ->addArgument($file->getFilename())
-                ->execute();
-            $bChanged = true;
-        }
-    }
-
-    if ($bChanged) {
-        $vc->getCommand('commit')
-            ->setOption('message', '')
-            ->setOption('allow-empty-message')
-            ->setOption('author', 'Anonymous <anonymous@phorkie>')
-            ->execute();
-    }
-
+$repopo = new Repository_Post($repo);
+if ($repopo->process($_POST, $_SESSION)) {
     redirect($repo->getLink('display'));
 }
 
@@ -54,6 +17,7 @@ render(
     'edit',
     array(
         'repo' => $repo,
+        'htmlhelper' => new HtmlHelper(),
     )
 );
 ?>