Skip to content
Extraits de code Groupes Projets
Valider 0b187fcc rédigé par esj's avatar esj
Parcourir les fichiers

Ce n'était pas un trou de sécurité mais c'était imprudent.

parent a1b289d8
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 8 ajouts et 6 suppressions
ecrire/exec/documenter.php
+ 8
6
Voir le fichier @ 0b187fcc
......@@ -15,23 +15,25 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
// http://doc.spip.org/@exec_documenter_dist
function exec_documenter_dist()
{
$type = _request("type");
$script = _request("script"); // generalisation a tester
$script = _request('script'); // generalisation a tester
$iframe = _request('iframe');
$album = _request('s');
$type = _request('type');
$id = intval(_request(id_table_objet($type)));
exec_documenter_args($id, $type, $script, _request('s'));
exec_documenter_args($id, $type, $script, $album, $iframe);
}
// http://doc.spip.org/@exec_documenter_args
function exec_documenter_args($id, $type, $script, $album='')
function exec_documenter_args($id, $type, $script, $album='', $iframe=false)
{
if (!$id OR !autoriser('modifier', $type, $id)) {
if (!$id OR !autoriser('modifier', $type, $id) OR !preg_match('/^\w*$/', $script)) {
include_spip('inc/minipres');
echo minipres();
} else {
$album = !$album ? 'documents' : 'portfolio';
include_spip('inc/actions');
$documenter = charger_fonction('documenter', 'inc');
if(_request("iframe")=="iframe") {
if ($iframe==='iframe') {
$res = $documenter($id, $type, "portfolio", 'ajax', '', $script).
$documenter($id, $type, "documents", 'ajax', '', $script);
ajax_retour("<div class='upload_answer upload_document_added'>".$res."</div>",false);
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site