Skip to content
Extraits de code Groupes Projets
Valider 8aa85d80 rédigé par Antoine Pitrou's avatar Antoine Pitrou
Parcourir les fichiers

echapper_tags dans le controle des forums 

rend le tout plus lisible en cas d'envolee graphico-htmlienne ;)
parent bec7db01
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
ecrire/controle_forum.php3
+ 6
7
Voir le fichier @ 8aa85d80
...@@ -67,7 +67,6 @@ debut_droite(); ...@@ -67,7 +67,6 @@ debut_droite();
function forum_parent($id_forum) { function forum_parent($id_forum) {
$query_forum = "SELECT * FROM spip_forum WHERE id_forum=\"$id_forum\" AND statut != 'redac'"; $query_forum = "SELECT * FROM spip_forum WHERE id_forum=\"$id_forum\" AND statut != 'redac'";
$result_forum = spip_query($query_forum); $result_forum = spip_query($query_forum);
...@@ -183,12 +182,12 @@ function controle_forum($request,$adresse_retour) { ...@@ -183,12 +182,12 @@ function controle_forum($request,$adresse_retour) {
$forum_id_article = $row['id_article']; $forum_id_article = $row['id_article'];
$forum_id_breve = $row['id_breve']; $forum_id_breve = $row['id_breve'];
$forum_date_heure = $row['date_heure']; $forum_date_heure = $row['date_heure'];
$forum_titre = $row['titre']; $forum_titre = echapper_tags($row['titre']);
$forum_texte = $row['texte']; $forum_texte = echapper_tags($row['texte']);
$forum_auteur = $row['auteur']; $forum_auteur = echapper_tags($row['auteur']);
$forum_email_auteur = $row['email_auteur']; $forum_email_auteur = echapper_tags($row['email_auteur']);
$forum_nom_site = $row['nom_site']; $forum_nom_site = echapper_tags($row['nom_site']);
$forum_url_site = $row['url_site']; $forum_url_site = echapper_tags($row['url_site']);
$forum_stat = $row['statut']; $forum_stat = $row['statut'];
$forum_ip = $row['ip']; $forum_ip = $row['ip'];
$forum_id_auteur = $row["id_auteur"]; $forum_id_auteur = $row["id_auteur"];
......
ecrire/controle_petition.php3
+ 5
5
Voir le fichier @ 8aa85d80
...@@ -56,11 +56,11 @@ function controle_forum($request,$adresse_retour) { ...@@ -56,11 +56,11 @@ function controle_forum($request,$adresse_retour) {
$id_signature = $row['id_signature']; $id_signature = $row['id_signature'];
$id_article = $row['id_article']; $id_article = $row['id_article'];
$date_time = $row['date_time']; $date_time = $row['date_time'];
$nom_email= typo($row['nom_email']); $nom_email= typo(echapper_tags($row['nom_email']));
$ad_email = $row['ad_email']; $ad_email = echapper_tags($row['ad_email']);
$nom_site = typo($row['nom_site']); $nom_site = typo(echapper_tags($row['nom_site']));
$url_site = $row['url_site']; $url_site = echapper_tags($row['url_site']);
$message = propre($row['message']); $message = propre(echapper_tags($row['message']));
$statut = $row['statut']; $statut = $row['statut'];
......
ecrire/inc_filtres.php3
+ 6
0
Voir le fichier @ 8aa85d80
...@@ -34,6 +34,12 @@ function supprimer_tags($texte, $rempl = "") { ...@@ -34,6 +34,12 @@ function supprimer_tags($texte, $rempl = "") {
return $texte; return $texte;
} }
// Convertit les <...> en la version lisible en HTML
function echapper_tags($texte, $rempl = "") {
$texte = ereg_replace("<([^>]*)>", "&lt;\\1&gt;", $texte);
return $texte;
}
// Convertit un texte HTML en texte brut // Convertit un texte HTML en texte brut
function textebrut($texte) { function textebrut($texte) {
$texte = ereg_replace("[\n\r]+", " ", $texte); $texte = ereg_replace("[\n\r]+", " ", $texte);
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site