corrections sur self() quand &var_x=a&var_y=b ; la regexp n'en éliminait qu'un

59948ee6 · Fil · b73a1e61 · 59948ee6 · 59948ee6 · 59948ee6
--- a/ecrire/inc/utils.php
+++ b/ecrire/inc/utils.php
@@ -331,11 +331,15 @@ function parametre_url($url, $c, $v=NULL, $sep='&amp;') {
 // pour calcul du nom du fichier cache et autres
 //
 function nettoyer_uri() {
-	return preg_replace(',[?&]$,', '',
-		preg_replace
-		(',([?&])(PHPSESSID|(var_[^=&]*))=[^&]*(&|$),i',
-		'\1',
-		$GLOBALS['REQUEST_URI']));
+	$uri1 = $GLOBALS['REQUEST_URI'];
+	do {
+		$uri = $uri1;
+		$uri1 = preg_replace
+			(',([?&])(PHPSESSID|(var_[^=&]*))=[^&]*(&|$),i',
+			'\1', $uri);
+	} while ($uri<>$uri1);
+
+	return preg_replace(',[?&]$,', '', $uri1);
 }

 //

--- a/ecrire/public/balises.php
+++ b/ecrire/public/balises.php
@@ -861,6 +861,7 @@ function code_invalideur_forums($p, $code) {
 // Reference a l'URL de la page courante
 // Attention dans un INCLURE() ou une balise dynamique on n'a pas le droit de
 // mettre en cache #SELF car il peut correspondre a une autre page (attaque XSS)
+// (Dans ce cas faire <INCLURE{self=#SELF}> pour differencier les caches.)
 // http://www.spip.net/@self
 function balise_SELF_dist($p) {
 	$p->code = 'quote_amp(self())';

--- a/ecrire/public/debug.php
+++ b/ecrire/public/debug.php
@@ -338,8 +338,7 @@ function debug_dumpfile ($texte, $fonc, $type) {
 	http_no_cache();
 	lang_select($auteur_session['lang']);
 	$self = str_replace("\\'", '&#39;', self());
-	$self .= ((strpos($self, '?') !== false) ? '&amp;' : '?') . 
-	  'var_mode=debug';
+	$self = parametre_url($self,'var_mode', 'debug');
 	echo _DOCTYPE_ECRIRE,
 	  "<html lang='".$GLOBALS['spip_lang']."' dir='ltr'>\n" .
 	  "<head>\n<title>",
@@ -353,11 +352,12 @@ function debug_dumpfile ($texte, $fonc, $type) {
 	  "\n<div id='spip-debug' style='position: absolute; top: 22px; z-index: 1000;height:97%;left:10px;right:10px;'><div id='spip-boucles'>\n"; 

 	if ($var_mode_affiche !== 'validation') {
+		$self = parametre_url($self,'var_mode', 'debug');
 	  foreach ($debug_objets['sourcefile'] as $nom_skel => $sourcefile) {
 		echo "<fieldset><legend>",$sourcefile,"&nbsp;: ";
 		echo "\n<a href='$self&amp;var_mode_objet=$nom_skel&amp;var_mode_affiche=squelette#$nom_skel'>"._T('squelette')."</a>";
-		echo "\n<a href='$self&amp;var_mode=debug&amp;var_mode_objet=$nom_skel&amp;var_mode_affiche=resultat#$nom_skel'>"._T('zbug_resultat')."</a>";
-		echo "\n<a href='$self&amp;var_mode=debug&amp;var_mode_objet=$nom_skel&amp;var_mode_affiche=code#$nom_skel'>"._T('zbug_code')."</a></legend>";
+		echo "\n<a href='$self&amp;var_mode_objet=$nom_skel&amp;var_mode_affiche=resultat#$nom_skel'>"._T('zbug_resultat')."</a>";
+		echo "\n<a href='$self&amp;var_mode_objet=$nom_skel&amp;var_mode_affiche=code#$nom_skel'>"._T('zbug_code')."</a></legend>";

 		if (is_array($contexte = $debug_objets['contexte'][$nom_skel]))
 			echo afficher_debug_contexte($contexte);