function validate_formatted_input($input, $form) { $no_format_error = is_empty($_SESSION[$form["name"] . "_errors"]); foreach ($input as $name => $value) { $field = $form["fields"][$name]; switch ($field["type"]) { case "id": foreach ($value as $id_value) { if (!call_user_func("exists_" . $field["model"], $id_value)) { add_form_error($form["name"], $name); } } break; case "quantity": if ($value < $field["min"]) { add_form_error($form["name"], $name, ucfirst($field["human_name"]) . " doit être supérieur à " . pretty_amount($field["min"], false) . "."); } if ($value > $field["max"]) { add_form_error($form["name"], $name, ucfirst($field["human_name"]) . " doit être inférieur à " . pretty_amount($field["max"], false) . "."); } break; case "text": if (strlen($value) > $field["max"]) { add_form_error($form["name"], $name, ucfirst($field["human_name"]) . " ne peut pas avoir plus de " . $field["max"] . " caractères."); } break; case "name": if (strlen($value) > $field["max"]) { add_form_error($form["name"], $name, ucfirst($field["human_name"]) . " ne peut pas avoir plus de " . $field["max"] . " caractères."); } break; case "date": if (isset($field["min"]) && $value < $field["min"]) { add_form_error($form["name"], $name, ucfirst($field["human_name"]) . " doit être après le " . pretty_date($field["min"]) . "."); } if (isset($field["max"]) && $value > $field["max"]) { add_form_error($form["name"], $name, ucfirst($field["human_name"]) . " doit être avant le " . pretty_date($field["max"]) . "."); } break; } } if (isset($form["validations"]) && ($no_format_error || !is_empty($form["ignore_format_errors_for_validation"]))) { foreach ($form["validations"] as $validation) { add_form_error($form["name"], "", call_user_func($validation, $input)); } } if (!isset($_POST["csrf_token"]) || !valid_csrf_token($_POST["csrf_token"])) { $_SESSION["error"][] = "Une erreur s'est produite. Tu peux réessayer de soumettre le formulaire."; } if (!is_empty($_SESSION["error"]) || !is_empty($_SESSION[$form["name"] . "_errors"])) { redirect_to_path($form["redirect_to_if_error"]); } }
function check_csrf_get() { header_if(!isset($_GET["csrf_token"]) || !valid_csrf_token($_GET["csrf_token"]), 401); }