From 89018ddf2665e81e778c670c95657f7a4ff0513f Mon Sep 17 00:00:00 2001
From: Fil <fil@rezo.net>
Date: Sun, 26 Feb 2006 21:16:48 +0000
Subject: [PATCH] manque deux exec + typo dans admin_plugin (Cedric) & une
version plus simple, mais reduite, mais non bugguee, de spip_desinfecte
---
ecrire/exec/admin_plugin.php | 2 +-
ecrire/exec/convert_utf8.php | 2 +-
ecrire/exec/tidy.php | 2 +-
ecrire/inc_utils.php | 33 ++++++++++++---------------------
4 files changed, 15 insertions(+), 24 deletions(-)
diff --git a/ecrire/exec/admin_plugin.php b/ecrire/exec/admin_plugin.php
index 282165e8ee..a892eaf0ac 100644
--- a/ecrire/exec/admin_plugin.php
+++ b/ecrire/exec/admin_plugin.php
@@ -65,7 +65,7 @@ function ligne_plug($plug_file,&$plug_actifs,$last_actif = false,$surligne = fal
$s .= "<img src='"._DIR_IMG_PACK."$puce' width='9' height='9' style='border:0;' alt=\"$titre_etat\" title=\"$titre_etat\" /> ";
$s .= bouton_block_invisible("$plug_file");
- $s .= ($plugok=='O'?"<strong>":"").$info['nom'].($plugok=='O'?"</strong>":"");
+ $s .= ($plugok=='O'?"<strong>":"").typo($info['nom']).($plugok=='O'?"</strong>":"");
$s .= "</div>";
$s .= debut_block_invisible("$plug_file");
$s .= _T('version') .' '. $info['version'] . " | <strong>$titre_etat</strong><br/>";
diff --git a/ecrire/exec/convert_utf8.php b/ecrire/exec/convert_utf8.php
index 17db847225..128dd2c6da 100644
--- a/ecrire/exec/convert_utf8.php
+++ b/ecrire/exec/convert_utf8.php
@@ -70,7 +70,7 @@ function demander_conversion($tables_a_convertir, $action) {
exit;
}
-function convert_utf8_dist() {
+function exec_convert_utf8_dist() {
include_ecrire('inc_meta');
include_ecrire('inc_charsets');
lire_metas();
diff --git a/ecrire/exec/tidy.php b/ecrire/exec/tidy.php
index 17e47e8a9c..697101f71d 100644
--- a/ecrire/exec/tidy.php
+++ b/ecrire/exec/tidy.php
@@ -45,7 +45,7 @@ function echappe_xhtml ($letexte) { // oui, c'est dingue... on echappe le mathml
$GLOBALS['xhtml'] = 'tidy'; # se raccrocher aux brances de la nouvelle API
-function tidy($buffer) {
+function exec_tidy_dist($buffer) {
$buffer = traite_xhtml($buffer);
/** ici commence la petite usine a gaz des traitements d'erreurs de tidy **/
diff --git a/ecrire/inc_utils.php b/ecrire/inc_utils.php
index 01ceacb10b..4c17775902 100644
--- a/ecrire/inc_utils.php
+++ b/ecrire/inc_utils.php
@@ -965,20 +965,15 @@ function spip_initialisation() {
// Ne pas se faire manger par un bug php qui accepte ?GLOBALS[truc]=toto
if (isset($_REQUEST['GLOBALS'])) die();
// nettoyer les magic quotes \' et les caracteres nuls %00
+var_dump($_GET);
spip_desinfecte($_GET);
spip_desinfecte($_POST);
spip_desinfecte($_COOKIE);
- # et _REQUEST pour que tester_variable fonctionne meme avec magic_quotes
spip_desinfecte($_REQUEST);
- # if (@ini_get('register_globals')) // pas fiable
spip_desinfecte($GLOBALS);
- // a la fin supprimer la variable anti-recursion devenue inutile
- // (et meme nuisible, notamment si on teste $_POST)
- unset($_GET['spip_recursions']);
- unset($_POST['spip_recursions']);
- unset($_COOKIE['spip_recursions']);
- unset($_REQUEST['spip_recursions']);
- unset($GLOBALS['spip_recursions']);
+var_dump($_GET);
+exit;
+
// Par ailleurs on ne veut pas de magic_quotes au cours de l'execution
@set_magic_quotes_runtime(0);
@@ -1082,19 +1077,15 @@ function spip_desinfecte(&$t) {
if (!isset($magic_quotes))
$magic_quotes = @get_magic_quotes_gpc();
- if (is_string($t)) {
- $t = str_replace(chr(0), '-', $t);
- if ($magic_quotes)
- $t = stripslashes($t);
- }
- else if (is_array($t)) {
- foreach ($t as $key => $val) {
- if (!is_array($val)
- OR !isset($t['spip_recursions'])) { # interdire les recursions
- $t['spip_recursions'] = true;
- spip_desinfecte($t[$key]);
- }
+ foreach ($t as $key => $val) {
+ if (is_string($t[$key])) {
+ if ($magic_quotes)
+ $t[$key] = stripslashes($t[$key]);
+ $t[$key] = str_replace(chr(0), '-', $t[$key]);
}
+ // traiter aussi les "texte_plus" de articles_edit
+ else if ($key == 'texte_plus' AND is_array($t[$key]))
+ spip_desinfecte($t[$key]);
}
}
--
GitLab