Skip to content
Extraits de code Groupes Projets
Valider 34779849 rédigé par cerdic's avatar cerdic
Parcourir les fichiers

Protéger var_ajax_ancre à la reinjection dans le HTML (Boris - Avatam Studio)

parent e226a190
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 2 ajouts et 0 suppression
ecrire/public/aiguiller.php
+ 2
0
Voir le fichier @ 34779849
...@@ -117,6 +117,8 @@ function traiter_appels_inclusions_ajax(){ ...@@ -117,6 +117,8 @@ function traiter_appels_inclusions_ajax(){
$page = recuperer_fond($fond,$contexte,array('trim'=>false)); $page = recuperer_fond($fond,$contexte,array('trim'=>false));
$texte = $page; $texte = $page;
if ($ancre = _request('var_ajax_ancre')){ if ($ancre = _request('var_ajax_ancre')){
// pas n'importe quoi quand meme dans la variable !
$ancre = str_replace(array('<','"',"'"),array('&lt;','&quot;',''),$ancre);
$texte = "<a href='#$ancre' name='ajax_ancre' style='display:none;'>anchor</a>".$texte; $texte = "<a href='#$ancre' name='ajax_ancre' style='display:none;'>anchor</a>".$texte;
} }
} }
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site