Pas de risques inutiles en sécurité Javascript (il n'y avait aucun danger avec les fonctions JS du noyau, mais d'autres fichiers JS pourraient être chargés avec des fonctions plus problématiques).

ecrire/exec/admin_tech.php

@@ -80,7 +80,7 @@ function exec_admin_tech_dist()
 	
 	$chercher_rubrique = charger_fonction('chercher_rubrique', 'inc');
 
-	$form = $chercher_rubrique(0, 'rubrique', !$GLOBALS['connect_toutes_rubriques'], 0, 'admin_tech_selection_titre');
+	$form = $chercher_rubrique(0, 'rubrique', !$GLOBALS['connect_toutes_rubriques'], 0, 'admin_tech');
 
 	$res .= "\n<p><label for='id_parent'>" .
 		  _L("Dans un but de fusion avec une autre base, vous pouvez limiter la sauvegarde &agrave; la rubrique: ") .

ecrire/exec/informer.php

@@ -25,7 +25,7 @@ function exec_informer_dist()
 	$do = _request('do');
 
 	if (!preg_match('/^\w+$/', $do)) die();
-	if (!$do) $do = 'aff_selection_titre';
+	if (!$do) $do = 'aff';
 	
 	$informer = charger_fonction('informer', 'inc');
 	ajax_retour($informer($id, $col, $exclus, _request('rac'), _request('type'), $do));

ecrire/exec/plonger.php

@@ -23,7 +23,7 @@ function exec_plonger_dist()
 	$col = intval(_request('col'));
 	$do  = _request('do');
 	if (!preg_match('/^\w+$/', $do)) die();
-	if (!$do) $do = 'aff_selection_titre';
+	if (!$do) $do = 'aff';
 
 	include_spip('inc/actions');
 	$plonger = charger_fonction('plonger', 'inc');

ecrire/exec/rechercher.php

@@ -24,7 +24,7 @@ function exec_rechercher_dist()
 	$type = _request('type');
 	$do  = _request('do');
 	if (!preg_match('/^\w+$/', $do)) die();
-	if (!$do) $do = 'aff_selection_titre';
+	if (!$do) $do = 'aff';
 
 	$where = split("[[:space:]]+", $type);
 	if ($where) {

ecrire/exec/selectionner.php

@@ -25,7 +25,7 @@ function exec_selectionner_dist()
 	$rac = _request('racine');
 	$do  = _request('do');
 	if (!preg_match('/^\w+$/', $do)) die();
-	if (!$do) $do = 'aff_selection_titre';
+	if (!$do) $do = 'aff';
 
 	$selectionner = charger_fonction('selectionner', 'inc');
 	ajax_retour($selectionner($id, "choix_parent", $exclus, $rac, $type!='breve', $do));

ecrire/inc/chercher_rubrique.php

@@ -23,7 +23,7 @@ define('_SPIP_SELECT_RUBRIQUES', 20); /* mettre 100000 pour desactiver ajax */
 //    n'importe ou (defaut), et les breves dans les secteurs.
 // $idem : en mode rubrique = la rubrique soi-meme
 // http://doc.spip.org/@inc_chercher_rubrique_dist
-function inc_chercher_rubrique_dist ($id_rubrique, $type, $restreint, $idem=0, $do='aff_selection_titre') {
+function inc_chercher_rubrique_dist ($id_rubrique, $type, $restreint, $idem=0, $do='aff') {
 	// Mode sans Ajax :
 	// - soit parce que le cookie ajax n'est pas la
 	// - soit parce qu'il y a peu de rubriques

ecrire/inc/informer.php

@@ -15,7 +15,7 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
 # Les information d'une rubrique selectionnee dans le mini navigateur
 
 // http://doc.spip.org/@inc_informer_dist
-function inc_informer_dist($id, $col, $exclus, $rac, $type, $do='aff_selection_rubrique')
+function inc_informer_dist($id, $col, $exclus, $rac, $type, $do='aff')
 {
 	global $spip_display,$spip_lang_right ;
 
@@ -52,6 +52,7 @@ function inc_informer_dist($id, $col, $exclus, $rac, $type, $do='aff_selection_r
 			str_replace('"', """, textebrut($titre))),
 		       "\n\r", "  ");
 
+	$js_func = $do . '_selection_titre';
 	return "<div style='display: none;'>"
 	. "<input type='text' id='".$rac."_sel' value='$id' />"
 	. "<input type='text' id='".$rac."_sel2' value=\""
@@ -65,7 +66,7 @@ function inc_informer_dist($id, $col, $exclus, $rac, $type, $do='aff_selection_r
 	. "<div style='text-align: $spip_lang_right;'>"
 	. "<input type='submit' class='fondo' value='"
 	. _T('bouton_choisir')
-	. "'\nonclick=\"$do('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
+	. "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
 	.  "</div>"
 	.  "</div>";
 }

ecrire/inc/plonger.php

@@ -15,7 +15,7 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
 include_spip('inc/texte');
 
 // http://doc.spip.org/@inc_plonger_dist
-function inc_plonger_dist($id_rubrique, $idom="", $list=array(), $col = 1, $exclu=0, $do='aff_selection_titre') {
+function inc_plonger_dist($id_rubrique, $idom="", $list=array(), $col = 1, $exclu=0, $do='aff') {
 	global  $spip_lang_left;
 	
 	if ($list) $id_rubrique = $list[$col-1];
@@ -63,13 +63,14 @@ function inc_plonger_dist($id_rubrique, $idom="", $list=array(), $col = 1, $excl
 				$url = "\nhref='$rec&id=$id'" ;
 			} else {  $url = $classe2 = '' ; }
 
+			$js_func = $do . '_selection_titre';
 			$click = "\nonclick=\"changerhighlight(this.parentNode.parentNode.parentNode);\nreturn "
 			. (!is_array($list) ? ' false' 
 			   : "aff_selection_provisoire($id,$args)")
 # ce lien provoque la selection (directe) de la rubrique cliquee
 # et l'affichage de son titre dans le bandeau
 			. "\"\nondblclick=\""
-			. "$do(this."
+			. "$js_func(this."
 			. "firstChild.nodeValue,"
 			. $id
 			. ",'selection_rubrique','id_parent');"

ecrire/inc/selectionner.php

@@ -19,7 +19,7 @@ include_spip('inc/filtres');
 //
 
 // http://doc.spip.org/@inc_selectionner_dist
-function inc_selectionner_dist ($sel, $idom="", $exclus=0, $aff_racine=false, $recur=true, $do='aff_selection_titre') {
+function inc_selectionner_dist ($sel, $idom="", $exclus=0, $aff_racine=false, $recur=true, $do='aff') {
 
 	if ($recur) $recur = mini_hier($sel); else $sel = 0;
 
@@ -34,7 +34,8 @@ function inc_selectionner_dist ($sel, $idom="", $exclus=0, $aff_racine=false, $r
 					textebrut(_T('info_racine_site')))),
 				"\n\r", "  ");
 
-		$ondbClick = "$do('$ondbClick',0,'selection_rubrique','id_parent');";
+		$js_func = $do . '_selection_titre';
+		$ondbClick = "$js_func('$ondbClick',0,'selection_rubrique','id_parent');";
 
 		$aff_racine = "<div class='arial11 petite-racine'\nonclick=\""
 		. $onClick