Browse Source

Pas de risques inutiles en sécurité Javascript (il n'y avait aucun danger avec les fonctions JS du noyau, mais d'autres fichiers JS pourraient être chargés avec des fonctions plus problématiques).

spip-2.0
Committo,Ergo:sum 16 years ago
parent
commit
39f7d409a3
  1. 2
      ecrire/exec/admin_tech.php
  2. 2
      ecrire/exec/informer.php
  3. 2
      ecrire/exec/plonger.php
  4. 2
      ecrire/exec/rechercher.php
  5. 2
      ecrire/exec/selectionner.php
  6. 2
      ecrire/inc/chercher_rubrique.php
  7. 5
      ecrire/inc/informer.php
  8. 5
      ecrire/inc/plonger.php
  9. 5
      ecrire/inc/selectionner.php

2
ecrire/exec/admin_tech.php

@ -80,7 +80,7 @@ function exec_admin_tech_dist()
$chercher_rubrique = charger_fonction('chercher_rubrique', 'inc');
$form = $chercher_rubrique(0, 'rubrique', !$GLOBALS['connect_toutes_rubriques'], 0, 'admin_tech_selection_titre');
$form = $chercher_rubrique(0, 'rubrique', !$GLOBALS['connect_toutes_rubriques'], 0, 'admin_tech');
$res .= "\n<p><label for='id_parent'>" .
_L("Dans un but de fusion avec une autre base, vous pouvez limiter la sauvegarde &agrave; la rubrique: ") .

2
ecrire/exec/informer.php

@ -25,7 +25,7 @@ function exec_informer_dist()
$do = _request('do');
if (!preg_match('/^\w+$/', $do)) die();
if (!$do) $do = 'aff_selection_titre';
if (!$do) $do = 'aff';
$informer = charger_fonction('informer', 'inc');
ajax_retour($informer($id, $col, $exclus, _request('rac'), _request('type'), $do));

2
ecrire/exec/plonger.php

@ -23,7 +23,7 @@ function exec_plonger_dist()
$col = intval(_request('col'));
$do = _request('do');
if (!preg_match('/^\w+$/', $do)) die();
if (!$do) $do = 'aff_selection_titre';
if (!$do) $do = 'aff';
include_spip('inc/actions');
$plonger = charger_fonction('plonger', 'inc');

2
ecrire/exec/rechercher.php

@ -24,7 +24,7 @@ function exec_rechercher_dist()
$type = _request('type');
$do = _request('do');
if (!preg_match('/^\w+$/', $do)) die();
if (!$do) $do = 'aff_selection_titre';
if (!$do) $do = 'aff';
$where = split("[[:space:]]+", $type);
if ($where) {

2
ecrire/exec/selectionner.php

@ -25,7 +25,7 @@ function exec_selectionner_dist()
$rac = _request('racine');
$do = _request('do');
if (!preg_match('/^\w+$/', $do)) die();
if (!$do) $do = 'aff_selection_titre';
if (!$do) $do = 'aff';
$selectionner = charger_fonction('selectionner', 'inc');
ajax_retour($selectionner($id, "choix_parent", $exclus, $rac, $type!='breve', $do));

2
ecrire/inc/chercher_rubrique.php

@ -23,7 +23,7 @@ define('_SPIP_SELECT_RUBRIQUES', 20); /* mettre 100000 pour desactiver ajax */
// n'importe ou (defaut), et les breves dans les secteurs.
// $idem : en mode rubrique = la rubrique soi-meme
// http://doc.spip.org/@inc_chercher_rubrique_dist
function inc_chercher_rubrique_dist ($id_rubrique, $type, $restreint, $idem=0, $do='aff_selection_titre') {
function inc_chercher_rubrique_dist ($id_rubrique, $type, $restreint, $idem=0, $do='aff') {
// Mode sans Ajax :
// - soit parce que le cookie ajax n'est pas la
// - soit parce qu'il y a peu de rubriques

5
ecrire/inc/informer.php

@ -15,7 +15,7 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
# Les information d'une rubrique selectionnee dans le mini navigateur
// http://doc.spip.org/@inc_informer_dist
function inc_informer_dist($id, $col, $exclus, $rac, $type, $do='aff_selection_rubrique')
function inc_informer_dist($id, $col, $exclus, $rac, $type, $do='aff')
{
global $spip_display,$spip_lang_right ;
@ -52,6 +52,7 @@ function inc_informer_dist($id, $col, $exclus, $rac, $type, $do='aff_selection_r
str_replace('"', "&#34;", textebrut($titre))),
"\n\r", " ");
$js_func = $do . '_selection_titre';
return "<div style='display: none;'>"
. "<input type='text' id='".$rac."_sel' value='$id' />"
. "<input type='text' id='".$rac."_sel2' value=\""
@ -65,7 +66,7 @@ function inc_informer_dist($id, $col, $exclus, $rac, $type, $do='aff_selection_r
. "<div style='text-align: $spip_lang_right;'>"
. "<input type='submit' class='fondo' value='"
. _T('bouton_choisir')
. "'\nonclick=\"$do('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
. "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
. "</div>"
. "</div>";
}

5
ecrire/inc/plonger.php

@ -15,7 +15,7 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
include_spip('inc/texte');
// http://doc.spip.org/@inc_plonger_dist
function inc_plonger_dist($id_rubrique, $idom="", $list=array(), $col = 1, $exclu=0, $do='aff_selection_titre') {
function inc_plonger_dist($id_rubrique, $idom="", $list=array(), $col = 1, $exclu=0, $do='aff') {
global $spip_lang_left;
if ($list) $id_rubrique = $list[$col-1];
@ -63,13 +63,14 @@ function inc_plonger_dist($id_rubrique, $idom="", $list=array(), $col = 1, $excl
$url = "\nhref='$rec&amp;id=$id'" ;
} else { $url = $classe2 = '' ; }
$js_func = $do . '_selection_titre';
$click = "\nonclick=\"changerhighlight(this.parentNode.parentNode.parentNode);\nreturn "
. (!is_array($list) ? ' false'
: "aff_selection_provisoire($id,$args)")
# ce lien provoque la selection (directe) de la rubrique cliquee
# et l'affichage de son titre dans le bandeau
. "\"\nondblclick=\""
. "$do(this."
. "$js_func(this."
. "firstChild.nodeValue,"
. $id
. ",'selection_rubrique','id_parent');"

5
ecrire/inc/selectionner.php

@ -19,7 +19,7 @@ include_spip('inc/filtres');
//
// http://doc.spip.org/@inc_selectionner_dist
function inc_selectionner_dist ($sel, $idom="", $exclus=0, $aff_racine=false, $recur=true, $do='aff_selection_titre') {
function inc_selectionner_dist ($sel, $idom="", $exclus=0, $aff_racine=false, $recur=true, $do='aff') {
if ($recur) $recur = mini_hier($sel); else $sel = 0;
@ -34,7 +34,8 @@ function inc_selectionner_dist ($sel, $idom="", $exclus=0, $aff_racine=false, $r
textebrut(_T('info_racine_site')))),
"\n\r", " ");
$ondbClick = "$do('$ondbClick',0,'selection_rubrique','id_parent');";
$js_func = $do . '_selection_titre';
$ondbClick = "$js_func('$ondbClick',0,'selection_rubrique','id_parent');";
$aff_racine = "<div class='arial11 petite-racine'\nonclick=\""
. $onClick

Loading…
Cancel
Save