Skip to content
Extraits de code Groupes Projets
Valider e86f73c7 rédigé par esj's avatar esj
Parcourir les fichiers

http_img_pack retire à présent un guillemet dans l'argument Alt, c'est... 

http_img_pack retire à présent un guillemet dans l'argument Alt, c'est nettement plus efficace que de l'appeler avec un addslashes qui n'arrange rien et complique la tâche #209. Elle est repartie.
parent 86ccd8f3
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
ecrire/exec/forum_envoi.php
+ 7
18
Voir le fichier @ e86f73c7
...@@ -54,18 +54,7 @@ if ($valider_forum AND ($statut!='')) { ...@@ -54,18 +54,7 @@ if ($valider_forum AND ($statut!='')) {
$titre_message = corriger_caracteres($titre_message); $titre_message = corriger_caracteres($titre_message);
$texte = corriger_caracteres($texte); $texte = corriger_caracteres($texte);
spip_abstract_insert('spip_forum', spip_abstract_insert('spip_forum', "(titre, texte, date_heure, nom_site, url_site, statut, id_auteur, auteur, email_auteur, id_rubrique, id_parent, id_article, id_breve, id_message, id_syndic)", "('".addslashes($titre_message)."', '".addslashes($texte)."', NOW(), '".addslashes($nom_site)."', '".addslashes($url_site)."', '".addslashes($statut)."', $connect_id_auteur, '".addslashes($GLOBALS['auteur_session']['nom'])."', '".addslashes($GLOBALS['auteur_session']['email'])."', '$id_rubrique', '$id_parent', '$id_article', '$id_breve', '$id_message', '$id_syndic')");
"(titre, texte, date_heure, nom_site, url_site, statut, id_auteur, auteur, email_auteur, id_rubrique, id_parent, id_article, id_breve, id_message, id_syndic)",
"('".addslashes($titre_message)."',
'".addslashes($texte)."', NOW(),
'".addslashes($nom_site)."',
'".addslashes($url_site)."',
'".addslashes($statut)."',
$connect_id_auteur,
'".addslashes($GLOBALS['auteur_session']['nom'])."',
'".addslashes($GLOBALS['auteur_session']['email'])."',
'$id_rubrique', '$id_parent', '$id_article', '$id_breve',
'$id_message', '$id_syndic')");
calculer_threads(); calculer_threads();
...@@ -143,12 +132,12 @@ if ($modif_forum == "oui") { ...@@ -143,12 +132,12 @@ if ($modif_forum == "oui") {
fin_cadre_thread_forum(); fin_cadre_thread_forum();
if ($titre_parent) { if ($titre_parent) {
echo "</td></tr><tr>"; echo "</td></tr><tr>",
echo "<td width=10 valign='top' background='" . _DIR_IMG_PACK . "rien.gif'>", "<td width=10 valign='top' background='",
http_img_pack("forum-droite$spip_lang_rtl.gif", _DIR_IMG_PACK ,
addslashes($titre_parent), "rien.gif'>",
"width='10' height='13' border='0'"), "</td>\n"; http_img_pack("forum-droite$spip_lang_rtl.gif", $titre_parent, "width='10' height='13' border='0'"),
echo "</tr></table>"; "</td>\n</tr></table>";
} }
} }
else { else {
......
ecrire/inc/config.php
+ 1
1
Voir le fichier @ e86f73c7
...@@ -101,7 +101,7 @@ function avertissement_config() { ...@@ -101,7 +101,7 @@ function avertissement_config() {
echo "<div class='verdana2' align='justify'> echo "<div class='verdana2' align='justify'>
<p align='center'><B>"._T('avis_attention')."</B></p>", <p align='center'><B>"._T('avis_attention')."</B></p>",
http_img_pack("warning.gif", addslashes(_T('avis_attention')), "width='48' height='48' align='$spip_lang_right' style='padding-$spip_lang_left: 10px;'"); http_img_pack("warning.gif", (_T('avis_attention')), "width='48' height='48' align='$spip_lang_right' style='padding-$spip_lang_left: 10px;'");
echo _T('texte_inc_config'); echo _T('texte_inc_config');
......
ecrire/inc/distant.php
+ 3
3
Voir le fichier @ e86f73c7
...@@ -246,7 +246,7 @@ function fichier_copie_locale($source) { ...@@ -246,7 +246,7 @@ function fichier_copie_locale($source) {
function recuperer_infos_distantes($source, $max=0) { function recuperer_infos_distantes($source, $max=0) {
$a = array(); $a = array();
$mime_type = '';
// On va directement charger le debut des images et des fichiers html, // On va directement charger le debut des images et des fichiers html,
// de maniere a attrapper le maximum d'infos (titre, taille, etc). Si // de maniere a attrapper le maximum d'infos (titre, taille, etc). Si
// ca echoue l'utilisateur devra les entrer... // ca echoue l'utilisateur devra les entrer...
...@@ -255,8 +255,8 @@ function recuperer_infos_distantes($source, $max=0) { ...@@ -255,8 +255,8 @@ function recuperer_infos_distantes($source, $max=0) {
$t = preg_match(",\nContent-Type: *([^[:space:];]*),i", $t = preg_match(",\nContent-Type: *([^[:space:];]*),i",
"\n$headers", $regs); "\n$headers", $regs);
if ($t) { if ($t) {
$mime_type = addslashes(trim($regs[1])); $mime_type = (trim($regs[1]));
$t = spip_fetch_array(spip_query("SELECT id_type,extension FROM spip_types_documents WHERE mime_type='$mime_type'")); $t = spip_fetch_array(spip_query("SELECT id_type,extension FROM spip_types_documents WHERE mime_type='" . addslashes($mime_type) ."'"));
} }
if ($t) { if ($t) {
spip_log("mime-type $mime_type ok"); spip_log("mime-type $mime_type ok");
......
ecrire/inc/documents.php
+ 3
3
Voir le fichier @ e86f73c7
...@@ -1346,9 +1346,9 @@ function maj_documents ($id_objet, $type) { ...@@ -1346,9 +1346,9 @@ function maj_documents ($id_objet, $type) {
// "securite" : verifier que le document est bien lie a l'objet // "securite" : verifier que le document est bien lie a l'objet
$result_doc = spip_query("SELECT * FROM spip_documents_".$type."s WHERE id_document=".$id_document." AND id_".$type." = $id_objet"); $result_doc = spip_query("SELECT * FROM spip_documents_".$type."s WHERE id_document=".$id_document." AND id_".$type." = $id_objet");
if (spip_num_rows($result_doc) > 0) { if (spip_num_rows($result_doc) > 0) {
$titre_document = addslashes(corriger_caracteres( $titre_document = (corriger_caracteres(
$_POST['titre_document'])); $_POST['titre_document']));
$descriptif_document = addslashes(corriger_caracteres( $descriptif_document = (corriger_caracteres(
$_POST['descriptif_document'])); $_POST['descriptif_document']));
// taille du document (cas des embed) // taille du document (cas des embed)
...@@ -1358,7 +1358,7 @@ function maj_documents ($id_objet, $type) { ...@@ -1358,7 +1358,7 @@ function maj_documents ($id_objet, $type) {
hauteur='$hauteur_document'"; hauteur='$hauteur_document'";
else $wh = ""; else $wh = "";
spip_query("UPDATE spip_documents SET titre='$titre_document', descriptif='$descriptif_document' $wh WHERE id_document=".$id_document); spip_query("UPDATE spip_documents SET titre='" . addslashes($titre_document) . "', descriptif='" . addslashes($descriptif_document) . "' $wh WHERE id_document=".$id_document);
// Date du document (uniquement dans les rubriques) // Date du document (uniquement dans les rubriques)
if ($_POST['jour_doc']) { if ($_POST['jour_doc']) {
......
ecrire/inc/getdocument.php
+ 4
4
Voir le fichier @ e86f73c7
...@@ -138,8 +138,8 @@ function check_upload_error($error, $msg='') { ...@@ -138,8 +138,8 @@ function check_upload_error($error, $msg='') {
function accepte_fichier_upload ($f) { function accepte_fichier_upload ($f) {
if (!ereg(".*__MACOSX/", $f) if (!ereg(".*__MACOSX/", $f)
AND !ereg("^\.", basename($f))) { AND !ereg("^\.", basename($f))) {
$ext = corriger_extension(addslashes(strtolower(substr(strrchr($f, "."), 1)))); $ext = corriger_extension((strtolower(substr(strrchr($f, "."), 1))));
$row = @spip_fetch_array(spip_query("SELECT extension FROM spip_types_documents WHERE extension='$ext' AND upload='oui'")); $row = @spip_fetch_array(spip_query("SELECT extension FROM spip_types_documents WHERE extension='" . addslashes($ext) . "' AND upload='oui'"));
return $row; return $row;
} }
} }
...@@ -222,10 +222,10 @@ function ajouter_un_document ($source, $nom_envoye, $type_lien, $id_lien, $mode, ...@@ -222,10 +222,10 @@ function ajouter_un_document ($source, $nom_envoye, $type_lien, $id_lien, $mode,
// - quel numero dans spip_types_documents ? =-( // - quel numero dans spip_types_documents ? =-(
// - est-ce "inclus" comme une image ? // - est-ce "inclus" comme une image ?
ereg("\.([^.]+)$", $nom_envoye, $match); ereg("\.([^.]+)$", $nom_envoye, $match);
$ext = addslashes(corriger_extension(strtolower($match[1]))); $ext = (corriger_extension(strtolower($match[1])));
// Si le fichier est de type inconnu, on va le stocker en .zip // Si le fichier est de type inconnu, on va le stocker en .zip
$q = spip_query("SELECT * FROM spip_types_documents WHERE extension='$ext' AND upload='oui'"); $q = spip_query("SELECT * FROM spip_types_documents WHERE extension='" . addslashes($ext) . "' AND upload='oui'");
if (!$row = spip_fetch_array($q)) { if (!$row = spip_fetch_array($q)) {
/* STOCKER LES DOCUMENTS INCONNUS AU FORMAT .BIN */ /* STOCKER LES DOCUMENTS INCONNUS AU FORMAT .BIN */
......
ecrire/inc/minipres.php
+ 1
1
Voir le fichier @ e86f73c7
...@@ -168,7 +168,7 @@ function http_href($href, $clic, $title='', $style='', $class='', $evt='') { ...@@ -168,7 +168,7 @@ function http_href($href, $clic, $title='', $style='', $class='', $evt='') {
function http_img_pack($img, $alt, $att, $title='') { function http_img_pack($img, $alt, $att, $title='') {
return "<img src='" . _DIR_IMG_PACK . $img return "<img src='" . _DIR_IMG_PACK . $img
. ("'\nalt=\"" . . ("'\nalt=\"" .
($alt ? $alt : ($title ? $title : ereg_replace('\..*$','',$img))) ($alt ? str_replace('"','',$alt) : ($title ? $title : ereg_replace('\..*$','',$img)))
. '" ') . '" ')
. ($title ? " title=\"$title\"" : '') . ($title ? " title=\"$title\"" : '')
. $att . " />"; . $att . " />";
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site