Skip to content
Extraits de code Groupes Projets
Valider 61b221a6 rédigé par Fil's avatar Fil
Parcourir les fichiers

Securite de #FORMULAIRE_ENVOI_AUTEUR, histoire de verifier que l'on n'utilise... 

Securite de #FORMULAIRE_ENVOI_AUTEUR, histoire de verifier que l'on n'utilise pas le champ EMAIL pour executer du php ou passer des trucs bizarres par mail.
parent 668bdb5f
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 3 ajouts et 2 suppressions
inc-calcul-squel.php3
+ 3
2
Voir le fichier @ 61b221a6
...@@ -1286,9 +1286,10 @@ function calculer_champ($id_champ, $id_boucle, $nom_var) ...@@ -1286,9 +1286,10 @@ function calculer_champ($id_champ, $id_boucle, $nom_var)
case 'FORMULAIRE_ECRIRE_AUTEUR': case 'FORMULAIRE_ECRIRE_AUTEUR':
$milieu = ' $milieu = '
if (ereg("@",$row[email])) { if (eregi("([^\"<>?[:space:]]+@[^\"<>?[:space:]]+)",$row[email],$match)) {
$email = $match[1];
$'.$nom_var.' = "<? $'.$nom_var.' = "<?
include (\'inc-formulaires.php3\'); ecrire_auteur($row[id_auteur],\'$row[email]\'); include (\'inc-formulaires.php3\'); ecrire_auteur($row[id_auteur],\'$email\');
?'.'>"; ?'.'>";
} }
'; ';
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site