Ticket #328: la fonction tester_variable passe dans inc_texte, ces 2 seules...

Ticket #328: la fonction tester_variable passe dans inc_texte, ces 2 seules autres occurrences étant redondantes pour l'une et sur un code en fin de vie pour l'autre.

Ticket #328: la fonction tester_variable passe dans inc_texte, ces 2 seules...
02761435 · esj · bafef5e5 · 02761435 · 02761435 · 02761435
--- a/ecrire/inc/texte.php
+++ b/ecrire/inc/texte.php
@@ -18,6 +18,23 @@ include_spip('inc/filtres');
 include_spip('inc/charsets');
 include_spip('inc/lang');
+//
+// Gerer les variables de personnalisation, qui peuvent provenir
+// des fichiers d'appel, en verifiant qu'elles n'ont pas ete passees
+// par le visiteur (sinon, pas de cache)
+//
+function tester_variable($var, $val){
+	if (!isset($GLOBALS[$var]))
+		$GLOBALS[$var] = $val;
+	if (
+		isset($_REQUEST[$var])
+		AND $GLOBALS[$var] == $_REQUEST[$var]
+	)
+		die ("tester_variable: $var interdite");
+}
 // Verifier les variables de personnalisation
 tester_variable('debut_intertitre', "\n<h3 class=\"spip\">");
 tester_variable('fin_intertitre', "</h3>\n");

--- a/ecrire/inc/utils.php
+++ b/ecrire/inc/utils.php
@@ -1074,22 +1074,6 @@ function spip_initialisation() {
 	verifier_visiteur();
 }
-//
-// Gerer les variables de personnalisation, qui peuvent provenir
-// des fichiers d'appel, en verifiant qu'elles n'ont pas ete passees
-// par le visiteur (sinon, pas de cache)
-//
-function tester_variable($var, $val){
-	if (!isset($GLOBALS[$var]))
-		$GLOBALS[$var] = $val;
-	if (
-		isset($_REQUEST[$var])
-		AND $GLOBALS[$var] == $_REQUEST[$var]
-	)
-		die ("tester_variable: $var interdite");
-}
 // Annuler les magic quotes \' sur GET POST COOKIE et GLOBALS ;
 // supprimer aussi les eventuels caracteres nuls %00, qui peuvent tromper
 // la commande is_readable('chemin/vers/fichier/interdit%00truc_normal')

--- a/ecrire/public.php
+++ b/ecrire/public.php
@@ -61,9 +61,9 @@ if (defined('_INC_PUBLIC')) {
 		if (strstr($fond, '/'))
 			die (_L("Faut pas se gener"));
-	# par defaut, la globale
+	# par defaut
 	} else
-		tester_variable('fond', 'sommaire');
+		$fond = 'sommaire';
 	// Particularites de certains squelettes
 	if ($fond == 'login')

--- a/ecrire/public/cacher.php
+++ b/ecrire/public/cacher.php
@@ -136,7 +136,14 @@ function retire_caches($chemin = '') {
 function cache_valide($chemin_cache, $date) {
-	tester_variable('delais', 3600);
+	if (!isset($GLOBALS['delais']))
+		$GLOBALS['delais'] = 3600;
+	if (
+		isset($_REQUEST['delais'])
+		AND $GLOBALS['delais'] == $_REQUEST['delais']
+	)
+		die ("tester_variable: 'delais' interdite");
 	if (!$GLOBALS['delais']) return -1;