Browse Source

Quand le arg d'une action auteur contient un + celui-ci est urldecode automatiquement et la verification de signature echoue. Il faut urlencoder le arg dans l'url pour eviter cela (cas typique : arg est une adresse mail) (Bennyb)

spip-3.1-stable
Cerdic 9 years ago
parent
commit
800ae39260
  1. 2
      ecrire/inc/securiser_action.php

2
ecrire/inc/securiser_action.php

@ -100,7 +100,7 @@ function securiser_action_auteur($action, $arg, $redirect="", $mode=false, $att=
if ($mode===-1)
return array('action'=>$action,'arg'=>$arg,'hash'=>$hash);
else
return generer_url_action($action, "arg=$arg&hash=$hash" . (!$r ? '' : "&redirect=$r"), $mode, $public);
return generer_url_action($action, "arg=".rawurlencode($arg)."&hash=$hash" . (!$r ? '' : "&redirect=$r"), $mode, $public);
}
// mode formulaire

Loading…
Cancel
Save