aboutsummaryrefslogtreecommitdiffstats
path: root/admin/post/update.php
blob: 875d947c3b3fa0bccfbf1c504604aea5deca0ae2 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
<?php
#===============================================================================
# DEFINE: Administration
#===============================================================================
define('ADMINISTRATION', TRUE);
define('AUTHENTICATION', TRUE);

#===============================================================================
# INCLUDE: Main configuration
#===============================================================================
require_once '../../core/application.php';

#===============================================================================
# TRY: Post\Exception
#===============================================================================
try {
	$Post = Post\Factory::build(HTTP::GET('id'));
	$Attribute = $Post->getAttribute();

	if(HTTP::issetPOST('user', 'slug', 'name', 'body', 'time_insert', 'time_update', 'update')) {
		$Attribute->set('user', HTTP::POST('user'));
		$Attribute->set('slug', HTTP::POST('slug') ? HTTP::POST('slug') : makeSlugURL(HTTP::POST('name')));
		$Attribute->set('name', HTTP::POST('name') ? HTTP::POST('name') : NULL);
		$Attribute->set('body', HTTP::POST('body') ? HTTP::POST('body') : FALSE);
		$Attribute->set('time_insert', HTTP::POST('time_insert') ? HTTP::POST('time_insert') : date('Y-m-d H:i:s'));
		$Attribute->set('time_update', HTTP::POST('time_update') ? HTTP::POST('time_update') : date('Y-m-d H:i:s'));

		if(HTTP::issetPOST(['token' => Application::getSecurityToken()])) {
			try {
				$Attribute->databaseUPDATE($Database);
			} catch(PDOException $Exception) {
				$messages[] = $Exception->getMessage();
			}
		}

		else {
			$messages[] = $Language->text('error_security_csrf');
		}
	}

	#===============================================================================
	# TRY: Template\Exception
	#===============================================================================
	try {
		$userIDs = $Database->query(sprintf('SELECT id FROM %s ORDER BY fullname ASC', User\Attribute::TABLE));

		foreach($userIDs->fetchAll(PDO::FETCH_COLUMN) as $userID) {
			$User = User\Factory::build($userID);
			$userAttributes[] = [
				'ID' => $User->attr('id'),
				'FULLNAME' => $User->attr('fullname'),
				'USERNAME' => $User->attr('username'),
			];
		}

		$FormTemplate = Template\Factory::build('post/form');
		$FormTemplate->set('FORM', [
			'TYPE' => 'UPDATE',
			'INFO' => $messages ?? [],
			'DATA' => [
				'ID'   => $Attribute->get('id'),
				'USER' => $Attribute->get('user'),
				'SLUG' => $Attribute->get('slug'),
				'NAME' => $Attribute->get('name'),
				'BODY' => $Attribute->get('body'),
				'TIME_INSERT' => $Attribute->get('time_insert'),
				'TIME_UPDATE' => $Attribute->get('time_update'),
			],
			'USER_LIST' => $userAttributes ??  [],
			'TOKEN' => Application::getSecurityToken()
		]);

		$PostUpdateTemplate = Template\Factory::build('post/update');
		$PostUpdateTemplate->set('HTML', $FormTemplate);

		$MainTemplate = Template\Factory::build('main');
		$MainTemplate->set('NAME', $Language->text('title_post_update'));
		$MainTemplate->set('HTML', $PostUpdateTemplate);
		echo $MainTemplate;
	}

	#===============================================================================
	# CATCH: Template\Exception
	#===============================================================================
	catch(Template\Exception $Exception) {
		$Exception->defaultHandler();
	}
}

#===============================================================================
# CATCH: Post\Exception
#===============================================================================
catch(Post\Exception $Exception) {
	Application::exit(404);
}
?>