Newer
Older
// supprimer le noyau si on recalcule
if (isset($_REQUEST['var_mode']))
$GLOBALS['noyau'] = array();
// Langue principale du site
$GLOBALS['langue_site'] = $GLOBALS['meta']['langue_site'];
$GLOBALS['spip_lang'] = $GLOBALS['langue_site'];
// Verifier le visiteur
verifier_visiteur();
}
// Annuler les magic quotes \' sur GET POST COOKIE et GLOBALS ;
// supprimer aussi les eventuels caracteres nuls %00, qui peuvent tromper
// la commande is_readable('chemin/vers/fichier/interdit%00truc_normal')
function spip_desinfecte(&$t) {
static $magic_quotes;
if (!isset($magic_quotes))
$magic_quotes = @get_magic_quotes_gpc();
foreach ($t as $key => $val) {
if (is_string($t[$key])) {
if ($magic_quotes)
$t[$key] = stripslashes($t[$key]);
$t[$key] = str_replace(chr(0), '-', $t[$key]);
// traiter aussi les "texte_plus" de articles_edit
else if ($key == 'texte_plus' AND is_array($t[$key]))
spip_desinfecte($t[$key]);
// Authentifier le visiteur s'il s'annonce
function verifier_visiteur() {
// Rq: pour que cette fonction marche depuis mes_options elle a besoin
// que les constantes principales soient initialisees
spip_initialisation_parametree(_DIR_RACINE, _DIR_RESTREINT) ;
if (isset($_COOKIE['spip_session']) OR
(isset($_SERVER['PHP_AUTH_USER']) AND !$GLOBALS['ignore_auth_http'])) {
$var_f = charger_fonction('session', 'inc');
if ($var_f()) return true;
include_spip('inc/actions');
return verifier_php_auth();
}
return false;
}