Dans les formulaires : pourquoi faire compliqué quand on peut faire simple : entites_html est le filtre par défaut de [(#ENV{truc})] !

Au passage, retrait de la palanquee d'espaces envoyee dans certains cas par spip_cron, le but recherche n'etant pas toujours atteint

(c) 2001-2006

Introduction d'un modele de securite a deux niveaux :
- [(#TEXTE)] : on applique propre() et interdire_script()
- [(#TEXTE*)] : on n'applique plus propre(), mais toujours interdire_script()
- [(#TEXTE**)] : on n'applique plus rien ; question seccurite tout devient possible, au webmestre de filtrer comme il se doit pour eviter toute injection de php, javascript etc.

Par ailleurs les appels a safehtml() se rationalisent un peu (mais pas encore definitif, je pense).

- un code plus simple et j'espere plus lisible
- gestion des doublons simplifiee
- plus de XHTML dans les fichiers flash (Cedric Morin)
- plus de XHTML dans les documents en general (notamment les raccourcis [<docXX>->lien] sont clean)

clarification sur l'emploi du filtre interdire_scripts (changement de nomenclature dans le code, a fonctionnalite equivalente)
attention ca casse un peu l'API pour ceux qui ont des balises persos.

include_ecrire etc acceptent des noms sans extension et completent avec .php ou .php3; migration generale dans les scripts de l'espace public pour preparer l'abandon des .php3

Remplacement systematique de la fonction lire_meta(x) par son contenu $GLOBALS['meta'][x]
plus efficace et permettant de distinguer plus facilement les globales internes aux scripts 
et celles en provenance de l'entree HTTP.
En parallele, deplacement des fonctions action_auteur dans inc_session pour eviter de charger 
les fonctions d'admin quand ce n'est pas necessaire.

laisser une fonction de definition de balise "passer la main" si elle le souhaite (Pif) + exemple avec la balise #POINTS dans le cas d'une boucle {recherche}

j'utilise le hack [(#TOTAL_BOUCLE|sinon)] pour le vider
mais du coup il ne faudra pas modifier le filtre sinon :(

3 OR ''  vaut true, alors que 3 | '' vaut 3

un bug dans le formulaire forum.html : #FORMULAIRE_FORUM n'étant pas dans une boucle, il prenait la langue par défaut du site -- maintenant on force &lang=xx dans l'URL (en cas de besoin)

corerection du bug de #SELF dans les inclure et balises dynamiques (ou plutôt, contournement du bug)

suppression du titre typographique dans le squelette par défaut

encore un petit bug sur les espaces dans les arguments imbriqués,  et début d'extension des arguments de Inclure

Reprise de #LOGO_DOCUMENT, qui avait tendance à flancher dans des écritures compliquées [(#LOGO_DOCUMENT{30}|#URL_DOCUMENT)]

intégration de generer_url_site() partout, possibilité de faire un "preview" sur les sites, etc. A noter que pour afficher l'adresse de la page qui présnete le site x, on ne peut pas utiliser #URL_SITE ni #URLSYNDIC, car ce sont respectivement l'adresse réelle du site et celle de son backend. Il faut utiliser [(#ID_SYNDIC|generer_url_site)]

quel bazar dans ces filtres: FORMULAIRE_RECHERCHE et URL_LOGOUT avec un paramètre déclenchaient un "parse error", LOGO_DOCUMENT ignorait le filtre "fichier" et le reste de ces attributs apparaissait comme du texte, et je dois en oublier. Bon, petite avancée vers les filtres imbriqués en séparant dès le phrasé la fonction de filtre de ses arguments