Skip to content
Extraits de code Groupes Projets
Valider 2afa14ce rédigé par esj's avatar esj
Parcourir les fichiers

harmonisation de l'API des surcharges, retrait de XSS et d'inclusions superflues

parent 01d79fe3
Branches
Étiquettes
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 21 ajouts et 17 suppressions
ecrire/forum.php3
+ 2
2
Voir le fichier @ 2afa14ce
...@@ -12,6 +12,6 @@ ...@@ -12,6 +12,6 @@
// obsolete, mais assurer le service pour les vieux liens // obsolete, mais assurer le service pour les vieux liens
include ("inc.php3"); include ("inc.php3");
$var_f = include_fonction(basename('forum_admin')); $var_f = include_fonction('forum_admin');
$var_f($debut, $admin); $var_f();
?> ?>
ecrire/forum_admin.php3
+ 1
1
Voir le fichier @ 2afa14ce
...@@ -12,5 +12,5 @@ ...@@ -12,5 +12,5 @@
include ("inc.php3"); include ("inc.php3");
$var_f = include_fonction(basename($SCRIPT_NAME, _EXTENSION_PHP)); $var_f = include_fonction(basename($SCRIPT_NAME, _EXTENSION_PHP));
$var_f($debut, $admin); $var_f();
?> ?>
ecrire/inc_forum_admin.php
+ 4
2
Voir le fichier @ 2afa14ce
...@@ -30,9 +30,11 @@ function liste_numeros_forum($urlforum, $debut, $total) ...@@ -30,9 +30,11 @@ function liste_numeros_forum($urlforum, $debut, $total)
echo "\n</p>\n"; echo "\n</p>\n";
} }
function forum_admin_dist($debut, $admin) function forum_admin_dist()
{ {
global $connect_statut; global $connect_statut, $debut, $admin;
$debut = intval($debut);
if ($admin) { if ($admin) {
debut_page(_T('titre_page_forum'), "redacteurs", "privadm"); debut_page(_T('titre_page_forum'), "redacteurs", "privadm");
......
ecrire/inc_lang_raccourcis.php3
+ 3
3
Voir le fichier @ 2afa14ce
...@@ -15,11 +15,11 @@ include_ecrire("inc_texte.php3"); ...@@ -15,11 +15,11 @@ include_ecrire("inc_texte.php3");
include_ecrire("inc_urls.php3"); include_ecrire("inc_urls.php3");
include_ecrire("inc_rubriques.php3"); include_ecrire("inc_rubriques.php3");
function lang_raccourcis_dist($module) function lang_raccourcis_dist()
{ {
global $couleur_foncee, $spip_lang, $spip_lang_left; global $changer_config, $couleur_foncee, $spip_lang, $spip_lang_left;
if (!$module) $module = "public"; $module = $changer_config ? $changer_config : "public";
debut_page(_T('module_fichier_langue').": $module", "administration", "langues"); debut_page(_T('module_fichier_langue').": $module", "administration", "langues");
......
ecrire/inc_messagerie.php
+ 6
4
Voir le fichier @ 2afa14ce
...@@ -13,14 +13,17 @@ ...@@ -13,14 +13,17 @@
if (!defined("_ECRIRE_INC_VERSION")) return; if (!defined("_ECRIRE_INC_VERSION")) return;
include_ecrire("inc_presentation.php3"); include_ecrire("inc_presentation.php3");
include_ecrire("inc_texte.php3");
function messagerie_dist($id_message, $detruire_message, $supp_dest) function messagerie_dist()
{ {
global $connect_id_auteur, $connect_statut, $couleur_claire, $spip_lang_rtl; global $connect_id_auteur, $connect_statut, $couleur_claire, $spip_lang_rtl;
if ($supp_dest) { $id_message = intval($id_message);
$detruire_message = intval($detruire_message);
$supp_dest = intval($supp_dest);
if ($supp_dest) {
spip_query("DELETE FROM spip_auteurs_messages WHERE id_message=$id_message AND id_auteur=$supp_dest"); spip_query("DELETE FROM spip_auteurs_messages WHERE id_message=$id_message AND id_auteur=$supp_dest");
} }
...@@ -30,7 +33,6 @@ if ($detruire_message) { ...@@ -30,7 +33,6 @@ if ($detruire_message) {
spip_query("DELETE FROM spip_forum WHERE id_message=$detruire_message"); spip_query("DELETE FROM spip_forum WHERE id_message=$detruire_message");
} }
debut_page(_T('titre_page_messagerie'), "redacteurs", "messagerie"); debut_page(_T('titre_page_messagerie'), "redacteurs", "messagerie");
debut_gauche("messagerie"); debut_gauche("messagerie");
......
ecrire/inc_naviguer.php
+ 2
2
Voir le fichier @ 2afa14ce
...@@ -22,9 +22,9 @@ include_ecrire("inc_mots.php3"); ...@@ -22,9 +22,9 @@ include_ecrire("inc_mots.php3");
include_ecrire("inc_documents.php3"); include_ecrire("inc_documents.php3");
include_ecrire("inc_abstract_sql.php3"); include_ecrire("inc_abstract_sql.php3");
function naviguer_dist($action) function naviguer_dist()
{ {
global $id_parent, $id_rubrique, $nouv_mot, $spip_display, $connect_statut, $supp_mot, $champs_extra, $cherche_mot, $descriptif, $texte, $titre, $changer_lang; global $action, $id_parent, $id_rubrique, $nouv_mot, $spip_display, $connect_statut, $supp_mot, $champs_extra, $cherche_mot, $descriptif, $texte, $titre, $changer_lang;
$flag_editable = ($connect_statut == '0minirezo' AND (acces_rubrique($id_parent) OR acces_rubrique($id_rubrique))); // id_parent necessaire en cas de creation de sous-rubrique $flag_editable = ($connect_statut == '0minirezo' AND (acces_rubrique($id_parent) OR acces_rubrique($id_rubrique))); // id_parent necessaire en cas de creation de sous-rubrique
......
ecrire/lang_raccourcis.php3
+ 1
1
Voir le fichier @ 2afa14ce
...@@ -12,5 +12,5 @@ ...@@ -12,5 +12,5 @@
include ("inc.php3"); include ("inc.php3");
$var_f = include_fonction(basename($SCRIPT_NAME, _EXTENSION_PHP)); $var_f = include_fonction(basename($SCRIPT_NAME, _EXTENSION_PHP));
$var_f($changer_config); $var_f();
?> ?>
ecrire/messagerie.php3
+ 1
1
Voir le fichier @ 2afa14ce
...@@ -12,5 +12,5 @@ ...@@ -12,5 +12,5 @@
include ("inc.php3"); include ("inc.php3");
$var_f = include_fonction(basename($SCRIPT_NAME, _EXTENSION_PHP)); $var_f = include_fonction(basename($SCRIPT_NAME, _EXTENSION_PHP));
$var_f(intval($id_message), intval($detruire_message), $supp_dest); $var_f();
?> ?>
ecrire/naviguer.php3
+ 1
1
Voir le fichier @ 2afa14ce
...@@ -12,5 +12,5 @@ ...@@ -12,5 +12,5 @@
include ("inc.php3"); include ("inc.php3");
$var_f = include_fonction(basename($SCRIPT_NAME, _EXTENSION_PHP)); $var_f = include_fonction(basename($SCRIPT_NAME, _EXTENSION_PHP));
$var_f($action); $var_f();
?> ?>
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site