Qq transformations de url..code --> rawurl..code qui avait échappé à [5996]....

Qq transformations de url..code --> rawurl..code qui avait échappé à [5996]. C'est ncore plus nécessaire d'etre systématique là-dessus depuis que mod_security se répand pour à terme résoudre le pb du ticket #413. A suivre.

Qq transformations de url..code --> rawurl..code qui avait échappé à [5996]....
00bd4ce4 · esj · e482eccf · 00bd4ce4 · 00bd4ce4 · 00bd4ce4
--- a/ecrire/action/iconifier.php
+++ b/ecrire/action/iconifier.php
@@ -20,7 +20,7 @@ function action_iconifier_dist()
 		include_spip('inc/minipres');
 		minipres(_T('info_acces_interdit'));
 	}
-	$arg = urldecode($arg);
+	$arg = rawurldecode($arg);
 	if (!preg_match(',^unlink\s,',$arg))
 		action_spip_image_ajouter_dist();
 	else	action_spip_image_effacer_dist();
@@ -29,7 +29,7 @@ function action_iconifier_dist()
 function action_spip_image_effacer_dist() {
 	global $arg;
-	$arg = preg_replace(',^unlink\s*,','',urldecode($arg));
+	$arg = preg_replace(',^unlink\s*,','',rawurldecode($arg));
 	if (!strstr($arg, ".."))
 		@unlink(_DIR_LOGOS . $arg);
 }

--- a/ecrire/balise/formulaire_admin.php
+++ b/ecrire/balise/formulaire_admin.php
@@ -108,7 +108,7 @@ function balise_FORMULAIRE_ADMIN_dyn($float='', $debug='') {
 		(parametre_url(self(), 'var_mode', 'debug', '&')
 			.'&var_mode_affiche=validation') :
 		('http://validator.w3.org/check?uri='
-		. urlencode("http://" . $_SERVER['HTTP_HOST'] . nettoyer_uri())));
+		. rawurlencode("http://" . $_SERVER['HTTP_HOST'] . nettoyer_uri())));
 	// hack - ne pas avoir la rubrique si un autre bouton est deja present
 	if ($id_article OR $id_breve) unset ($id_rubrique);

--- a/ecrire/balise/login_public.php
+++ b/ecrire/balise/login_public.php
@@ -47,7 +47,7 @@ function login_explicite($login, $cible) {
 		$cible = parametre_url($cible, 'var_login', '', '&');
 	} else {
 		if (ereg("[?&]url=([^&]*)", $action, $m))
-			$cible = urldecode($m[1]);
+			$cible = rawurldecode($m[1]);
 		else
 			$cible = _DIR_RESTREINT ;
 	}

--- a/ecrire/balise/url_logout.php
+++ b/ecrire/balise/url_logout.php
@@ -28,7 +28,7 @@ function balise_URL_LOGOUT_dyn($cible) {
 		$cible = self();
 	return generer_url_public('spip_cookie',
-		"logout_public=".urlencode($login)."&amp;url=" . urlencode($cible)
+		"logout_public=".rawurlencode($login)."&amp;url=" . rawurlencode($cible)
 	);
 }
 ?>
--- a/ecrire/exec/breves_voir.php
+++ b/ecrire/exec/breves_voir.php
@@ -220,7 +220,7 @@ fin_cadre_relief();
 echo "<BR><BR>";
 echo "\n<div align='center'>";
- icone(_T('icone_poster_message'), generer_url_ecrire("forum_envoi", "statut=prive&id_breve=$id_breve&titre_message=".rawurlencode($titre) . "&adresse_retour=".urlencode( generer_url_ecrire("breves_voir", "id_breve=$id_breve"))),
+ icone(_T('icone_poster_message'), generer_url_ecrire("forum_envoi", "statut=prive&id_breve=$id_breve&titre_message=".rawurlencode($titre) . "&adresse_retour=".rawurlencode( generer_url_ecrire("breves_voir", "id_breve=$id_breve"))),
       "forum-interne-24.gif", "creer.gif");
 echo "</div>";

--- a/ecrire/exec/sites.php
+++ b/ecrire/exec/sites.php
@@ -531,7 +531,7 @@ echo "<br><br>\n";
 $forum_retour = generer_url_ecrire("sites","id_syndic=$id_syndic", '&');
 echo "<div align='center'>";
- icone (_T('icone_poster_message'), generer_url_ecrire('forum_envoi',"id_syndic=$id_syndic&statut=prive&adresse_retour=".urlencode($forum_retour)."&titre_message=$nom_site"), "forum-interne-24.gif", "creer.gif");
+ icone (_T('icone_poster_message'), generer_url_ecrire('forum_envoi',"id_syndic=$id_syndic&statut=prive&adresse_retour=".rawurlencode($forum_retour)."&titre_message=$nom_site"), "forum-interne-24.gif", "creer.gif");
 echo "</div>";
 echo "<p align='left'>\n";

--- a/ecrire/inc/distant.php
+++ b/ecrire/inc/distant.php
@@ -96,10 +96,10 @@ function prepare_donnees_post($donnees, $boundary = '') {
 			foreach ($donnees as $cle => $valeur) {
 				if (is_array($valeur)) {
 					foreach ($valeur as $val2) {
-						$chaine[] = rawurlencode($cle).'='.urlencode($val2);
+						$chaine[] = rawurlencode($cle).'='.rawurlencode($val2);
 					}
 				} else {
-					$chaine[] = rawurlencode($cle).'='.urlencode($valeur);
+					$chaine[] = rawurlencode($cle).'='.rawurlencode($valeur);
 				}
 			}
 			$chaine = implode('&', $chaine);

--- a/ecrire/inc/statistiques.php
+++ b/ecrire/inc/statistiques.php
@@ -133,7 +133,7 @@ function stats_show_keywords($kw_referer, $kw_referer_host) {
 			// supprimer l'eventuelle entite finale mal coupee
 			$keywords = preg_replace('/&#?[a-z0-9]*$/', '', $keywords);
 		}
-		$buffer["keywords"] = trim(entites_html(urldecode(stripslashes($keywords))));
+		$buffer["keywords"] = trim(entites_html(rawurldecode(stripslashes($keywords))));
 	}
 	return $buffer;
@@ -177,7 +177,7 @@ function aff_referers ($result, $limit, $plus) {
 			}
 			if ($tmp)
-				$lesreferers[$numero][] = "<a href='".quote_amp($referer)."'>".quote_amp(urldecode($tmp))."</a>" . (($visites > 1)?" ($visites)":"");
+				$lesreferers[$numero][] = "<a href='".quote_amp($referer)."'>".quote_amp(rawurldecode($tmp))."</a>" . (($visites > 1)?" ($visites)":"");
 			else
 				$lesliensracine[$numero] += $visites;
 			$lesdomaines[$numero] = $buff["hostname"];