linearisation de la fonction propre(), ce qui offre de grandes simplifications, et un meilleur acces des filtres au contenu echappe (celui-ci est en effet encode en base64 dans le flux de texte, au lieu de se balader dans des variables annexes).

Introduction d'un modele de securite a deux niveaux :
- [(#TEXTE)] : on applique propre() et interdire_script()
- [(#TEXTE*)] : on n'applique plus propre(), mais toujours interdire_script()
- [(#TEXTE**)] : on n'applique plus rien ; question seccurite tout devient possible, au webmestre de filtrer comme il se doit pour eviter toute injection de php, javascript etc.

Par ailleurs les appels a safehtml() se rationalisent un peu (mais pas encore definitif, je pense).

ne pas inteerpreter les caracteres sensibles du HTML, sinon on ouvre des trous de securite sur le formulaire de login quand $xhtml = true;

La fonction "generer_url_ecrire" (ci-devant http_php_scriptnq) produit TOUTES les url de l'espace prive. Elle prend un nom de script, sans son extension, et une Query String, et retourne une URL formee du nom du script muni de son extension, du point d'interrogation et de la query_string avec les "&" transcodes
en "&". Elle admet aussi deux arguments supplementaires optionnels pour
le cas specifique d'une URL codee comme valeur de parametre.

Cette fonction est destinee a supprimer d'un seul coup les extensions php3,
et a permettre l'introduction d'un script generique pour n'en garder qu'un seul.

disparition de la version citante de la fonctionnalisation des scripts, avec correction de qq confusions entre celle-ci et l'autre

par le script shell suivant

for i in $(grep -l 'href=" *, *http_php_script *([^)]*) *, *"' *)
do
sed -f f.sed "$i" > "$i.php"
mv $i.php $i
done

le fichier f.sed etant:

s/href=\(" *, *http_php_script\) *\(([^)]*) *, *"\)/href=\'\1nq\2\'/

 par le script shell suivant

for i in $(grep -l 'action=" *\. *http_php_script *([^)]*) *\. *"' *)
do
sed -f f.sed "$i" | sed 's/<FORM /<form /;s/METHOD=/method=/' > "$i.php"
mv $i.php $i
done

le fichier f.sed etant:

s/action=\(" *\. *http_php_script\) *\(([^)]*) *\. *"\)/action=\'\1nq\2\'/

celui du commit precedent etant le meme, avec "href" a la place de "action"

par le script shell suivant
for i in $(grep -l 'href=" *\. *http_php_script *([^)]*) *\. *"' *)
do
sed -f f.sed "$i" > "$i.php"
mv $i.php $i
done

confusion version citante / non citante de la fonctionnalisation des scripts; abandon de la version citante, ce sera plus simple

en plus de la fonctionnalisation des appels de scripts php (encore 22 avant l'autoroute), correction d'un anti-XSS inoperant

fonctionnalisation des appels de scripts php (encore 26 (le 15 dans le commit precedent etait incorrect) avant l'autoroute)