Skip to content
Extraits de code Groupes Projets
Valider 7d29077a rédigé par esj's avatar esj
Parcourir les fichiers

Ticket #413: toutes les URL passées en paramètre dans une URL sont à présent... 

Ticket #413: toutes les URL passées en paramètre dans une URL sont à présent relatives, afin de ne pas etre bloquées par le mod_security d'Apache. Les derniers cas suspects ne l'étaient en fait pas ou étaient du code mort.
parent 88d2932e
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
ecrire/exec/articles.php
+ 1
1
Voir le fichier @ 7d29077a
...@@ -169,7 +169,7 @@ fin_cadre_enfonce(false); ...@@ -169,7 +169,7 @@ fin_cadre_enfonce(false);
// //
if ($options == 'avancees' AND $GLOBALS['meta']["articles_mots"] != 'non') { if ($options == 'avancees' AND $GLOBALS['meta']["articles_mots"] != 'non') {
formulaire_mots('articles', $id_article, $nouv_mot, $supp_mot, $cherche_mot, $flag_editable, generer_url_ecrire("articles","id_article=$id_article")); formulaire_mots('articles', $id_article, $nouv_mot, $supp_mot, $cherche_mot, $flag_editable);
} }
langues_articles($id_article, $langue_article, $flag_editable, $id_rubrique, $id_trad, $dir_lang, $nom_select, $lier_trad, $id_trad_new); langues_articles($id_article, $langue_article, $flag_editable, $id_rubrique, $id_trad, $dir_lang, $nom_select, $lier_trad, $id_trad_new);
......
ecrire/exec/breves_voir.php
+ 1
1
Voir le fichier @ 7d29077a
...@@ -124,7 +124,7 @@ if ($flag_editable AND ($options == 'avancees' OR $statut == 'publie')) { ...@@ -124,7 +124,7 @@ if ($flag_editable AND ($options == 'avancees' OR $statut == 'publie')) {
if ($GLOBALS['meta']["articles_mots"]!='non' AND $flag_editable AND $options == 'avancees') { if ($GLOBALS['meta']["articles_mots"]!='non' AND $flag_editable AND $options == 'avancees') {
formulaire_mots('breves', $id_breve, $nouv_mot, $supp_mot, $cherche_mot, $flag_editable, generer_url_ecrire("breves_voir", "id_breve=$id_breve")); formulaire_mots('breves', $id_breve, $nouv_mot, $supp_mot, $cherche_mot, $flag_editable);
} }
......
ecrire/exec/naviguer.php
+ 1
1
Voir le fichier @ 7d29077a
...@@ -127,7 +127,7 @@ function exec_naviguer_dist() ...@@ -127,7 +127,7 @@ function exec_naviguer_dist()
/// Mots-cles /// Mots-cles
if ($GLOBALS['meta']["articles_mots"] != 'non' AND $id_rubrique > 0) { if ($GLOBALS['meta']["articles_mots"] != 'non' AND $id_rubrique > 0) {
echo "\n<p>"; echo "\n<p>";
formulaire_mots('rubriques', $id_rubrique, $nouv_mot, $supp_mot, $cherche_mot, $flag_editable, generer_url_ecrire("naviguer","id_rubrique=$id_rubrique&id_parent=$id_parent")); formulaire_mots('rubriques', $id_rubrique, $nouv_mot, $supp_mot, $cherche_mot, $flag_editable);
} }
......
ecrire/exec/sites.php
+ 1
10
Voir le fichier @ 7d29077a
...@@ -44,7 +44,6 @@ function exec_sites_dist() ...@@ -44,7 +44,6 @@ function exec_sites_dist()
$nouveau_statut, $nouveau_statut,
$old_syndic, $old_syndic,
$oubli, $oubli,
$redirect,
$reload, $reload,
$resume, $resume,
$spip_display, $spip_display,
...@@ -57,7 +56,6 @@ function exec_sites_dist() ...@@ -57,7 +56,6 @@ function exec_sites_dist()
$id_rubrique = intval($id_parent); // pas toujours present, mais tant pis. $id_rubrique = intval($id_parent); // pas toujours present, mais tant pis.
$id_syndic = intval($id_syndic); $id_syndic = intval($id_syndic);
$redirect_args = '';
// //
// Creation d'un site // Creation d'un site
// //
...@@ -109,7 +107,6 @@ if ($analyser_site == 'oui' AND $flag_editable) { ...@@ -109,7 +107,6 @@ if ($analyser_site == 'oui' AND $flag_editable) {
$syndication = $v[syndic] ? 'oui' : 'non'; $syndication = $v[syndic] ? 'oui' : 'non';
$result = spip_query("UPDATE spip_syndic SET nom_site=" . spip_abstract_quote($nom_site) . ", url_site=" . spip_abstract_quote($url) . ", url_syndic=" . spip_abstract_quote($url_syndic) . ", descriptif=" . spip_abstract_quote($descriptif) . ", syndication='$syndication', statut='$statut' WHERE id_syndic=$id_syndic"); $result = spip_query("UPDATE spip_syndic SET nom_site=" . spip_abstract_quote($nom_site) . ", url_site=" . spip_abstract_quote($url) . ", url_syndic=" . spip_abstract_quote($url_syndic) . ", descriptif=" . spip_abstract_quote($descriptif) . ", syndication='$syndication', statut='$statut' WHERE id_syndic=$id_syndic");
if ($syndication == 'oui') syndic_a_jour($id_syndic); if ($syndication == 'oui') syndic_a_jour($id_syndic);
$redirect_args = "id_syndic=$id_syndic";
} }
} }
...@@ -166,8 +163,6 @@ if (strval($nom_site)!='' AND $modifier_site == 'oui' AND $flag_editable) { ...@@ -166,8 +163,6 @@ if (strval($nom_site)!='' AND $modifier_site == 'oui' AND $flag_editable) {
marquer_indexer('syndic', $id_syndic); marquer_indexer('syndic', $id_syndic);
} }
} }
$redirect_args = "id_syndic=$id_syndic" .($reload ? "&reload=$reload" : '');
} }
...@@ -178,10 +173,6 @@ if ($jour AND $flag_administrable) { ...@@ -178,10 +173,6 @@ if ($jour AND $flag_administrable) {
calculer_rubriques(); calculer_rubriques();
} }
if ($redirect AND $redirect_args) {
redirige_par_entete(generer_url_ecrire('sites', $redirect_args . "&redirect=$redirect", true));
}
// Appliquer le choix resume/fulltexte (necessite un reload) // Appliquer le choix resume/fulltexte (necessite un reload)
if ($flag_editable AND ($resume == 'oui' OR $resume == 'non')) { if ($flag_editable AND ($resume == 'oui' OR $resume == 'non')) {
$old_resume = spip_fetch_array(spip_query("SELECT resume FROM spip_syndic WHERE id_syndic=$id_syndic")); $old_resume = spip_fetch_array(spip_query("SELECT resume FROM spip_syndic WHERE id_syndic=$id_syndic"));
...@@ -339,7 +330,7 @@ if ($flag_editable AND ($options == 'avancees' OR $statut == 'publie')) { ...@@ -339,7 +330,7 @@ if ($flag_editable AND ($options == 'avancees' OR $statut == 'publie')) {
echo "\n"; echo "\n";
if ($flag_editable AND $options == 'avancees') { if ($flag_editable AND $options == 'avancees') {
formulaire_mots('syndic', $id_syndic, $nouv_mot, $supp_mot, $cherche_mot, $flag_editable,generer_url_ecrire('sites',"id_syndic=$id_syndic")); formulaire_mots('syndic', $id_syndic, $nouv_mot, $supp_mot, $cherche_mot, $flag_editable);
} }
echo pipeline('affiche_milieu',array('args'=>array('exec'=>'sites','id_syndic'=>$id_syndic),'data'=>'')); echo pipeline('affiche_milieu',array('args'=>array('exec'=>'sites','id_syndic'=>$id_syndic),'data'=>''));
......
ecrire/inc/mots.php
+ 1
3
Voir le fichier @ 7d29077a
...@@ -101,9 +101,7 @@ function mots_ressemblants($mot, $table_mots, $table_ids='') { ...@@ -101,9 +101,7 @@ function mots_ressemblants($mot, $table_mots, $table_ids='') {
* specifie, plus le formulaire d'ajout de mot-cle * specifie, plus le formulaire d'ajout de mot-cle
*/ */
// $retour ne sert plus car deductible des autres function formulaire_mots($table, $id_objet, $nouv_mot, $supp_mot, $cherche_mot, $flag_editable) {
function formulaire_mots($table, $id_objet, $nouv_mot, $supp_mot, $cherche_mot, $flag_editable, $retour='') {
global $connect_statut, $connect_toutes_rubriques, $options; global $connect_statut, $connect_toutes_rubriques, $options;
global $spip_lang_rtl, $spip_lang_right, $spip_lang; global $spip_lang_rtl, $spip_lang_right, $spip_lang;
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site