fix: appliquer _TRAITEMENT_TYPO sur le champs CREDITS et renseigner le flag...

fix: appliquer _TRAITEMENT_TYPO sur le champs CREDITS et renseigner le flag espace_prive quand on affiche la liste des documents lies a un objet, afin que du HTML suspect soit bien signalé dans l'interface d'administration Refs: https://git.spip.net/spip-team/securite/issues/4832

fix: appliquer _TRAITEMENT_TYPO sur le champs CREDITS et renseigner le flag...
90476e85 · cerdic · Gitea · dc1fc5e6 · 90476e85 · 90476e85
--- a/base/medias.php
+++ b/base/medias.php
@@ -40,7 +40,7 @@ function medias_declarer_tables_interfaces($interfaces) {
 	$interfaces['table_date']['types_documents'] = 'date';

 	$interfaces['table_des_traitements']['FICHIER'][] = 'get_spip_doc(%s)';
-
+	$interfaces['table_des_traitements']['CREDITS']['spip_documents'] = _TRAITEMENT_TYPO;
 	return $interfaces;
 }


--- a/inc/documenter_objet.php
+++ b/inc/documenter_objet.php
@@ -44,7 +44,7 @@ function inc_documenter_objet_dist($id, $type) {
 	$marquer_doublons_doc = charger_fonction('marquer_doublons_doc', 'inc');
 	$marquer_doublons_doc($champs, $id, $type, $id_table_objet, $table_objet, $spip_table_objet, '', $serveur);

-	$contexte = ['objet' => $type, 'id_objet' => $id];
+	$contexte = ['objet' => $type, 'id_objet' => $id, 'espace_prive' => test_espace_prive()];

 	return recuperer_fond('prive/objets/contenu/portfolio_document', array_merge($_GET, $contexte));
 }
--- a/modeles/document_desc.html
+++ b/modeles/document_desc.html
@@ -108,4 +108,4 @@ Distribue sous licence GPL

 	<div class="nettoyeur"></div>
 </div>
-</BOUCLE_docslies>
\ No newline at end of file
+</BOUCLE_docslies>
--- a/prive/squelettes/inclure/portfolio-documents.html
+++ b/prive/squelettes/inclure/portfolio-documents.html
@@ -16,7 +16,7 @@
 [<nav class='pagination'>(#PAGINATION{prive})</nav>]
 <div class="sortable">
 <BOUCLE_illustrations(DOCUMENTS documents_liens types_documents){media=image}{id_objet}{objet}{par rang_lien, num titre, date,id_document}{pagination 50}{statut?}{si #CONST{_COMPORTEMENT_HISTORIQUE_PORTFOLIO}|non}>
-	#MODELE{document_desc,id_document,id_objet,objet}
+	#MODELE{document_desc,id_document,id_objet,objet,espace_prive}
 </BOUCLE_illustrations>
 </div>
 [<nav class='pagination'>(#PAGINATION{prive})</nav>]
@@ -41,7 +41,7 @@
 [<nav class='pagination'>(#PAGINATION{prive})</nav>]
 <div class="sortable">
 <BOUCLE_documents(DOCUMENTS documents_liens types_documents){media!=image}{mode!=vignette}{id_objet}{objet}{par rang_lien, num titre, date,id_document}{pagination 50}{statut?}>
-	#MODELE{document_desc,id_document,id_objet,objet}
+	#MODELE{document_desc,id_document,id_objet,objet,espace_prive}
 </BOUCLE_documents>
 </div>
 [<nav class='pagination'>(#PAGINATION{prive})</nav>]

--- a/prive/squelettes/inclure/portfolio-images-legacy.html
+++ b/prive/squelettes/inclure/portfolio-images-legacy.html
@@ -5,7 +5,7 @@
 [<nav class='pagination'>(#PAGINATION{prive})</nav>]
 <div class="sortable">
 <BOUCLE_illustrations(DOCUMENTS documents_liens types_documents){media=image}{mode=image}{id_objet}{objet}{par rang_lien, num titre, date,id_document}{pagination 50}{statut?}>
-	#MODELE{document_desc,id_document,id_objet,objet}
+	#MODELE{document_desc,id_document,id_objet,objet,espace_prive}
 </BOUCLE_illustrations>
 </div>
 [<nav class='pagination'>(#PAGINATION{prive})</nav>]
@@ -26,7 +26,7 @@
 [<nav class='pagination'>(#PAGINATION{prive})</nav>]
 <div class="sortable">
 <BOUCLE_portfolio(DOCUMENTS documents_liens types_documents){media=image}{mode=document}{id_objet}{objet}{par rang_lien, num titre, date,id_document}{pagination 50}{statut?}>
-	#MODELE{document_desc,id_document,id_objet,objet}
+	#MODELE{document_desc,id_document,id_objet,objet,espace_prive}
 </BOUCLE_portfolio>
 </div>
 [<nav class='pagination'>(#PAGINATION{prive})</nav>]
@@ -38,4 +38,4 @@
 ]
 </div>
 #SET{nbdocs,#GET{nbdocs}|plus{#GRAND_TOTAL}}
-</B_portfolio>
\ No newline at end of file
+</B_portfolio>