From 449febc21ca1db75ae3db0ab76da596291e7454f Mon Sep 17 00:00:00 2001
From: Cerdic <cedric@yterium.com>
Date: Tue, 12 Feb 2008 15:16:47 +0000
Subject: [PATCH] les _DIR_xx se referent tous au repertoire courant (racine ou
 ecrire/), adopter une convention differente pour _DIR_JAVASCRIPT est
 confusionnant et casse de plus la compatibilite pour rien a commencer par la
 formulaire de login qui envoyait le pass en clair depuis [11169] on ajoute la
 constante _JAVASCRIPT qui reference le sous dossier javascript/ et peut etre
 utilisee dans les find_in_path et les #CHEMIN Du fait de la faille de
 securite presente dans [11169] et plus, il est vivement conseille d'upgrader
 a cette version mini.

---
 ecrire/action/cookie.php | 4 ++--
 ecrire/inc/utils.php     | 2 +-
 ecrire/inc_version.php   | 7 ++++---
 3 files changed, 7 insertions(+), 6 deletions(-)

diff --git a/ecrire/action/cookie.php b/ecrire/action/cookie.php
index adbc5d3b4b..065078859f 100644
--- a/ecrire/action/cookie.php
+++ b/ecrire/action/cookie.php
@@ -17,7 +17,7 @@ include_spip('inc/cookie');
 
 // http://doc.spip.org/@action_cookie_dist
 function action_cookie_dist() {
-
+var_dump($_POST);die();
 	// La cible de notre operation de connexion
 	$url = _request('url');
 	$redirect = isset($url) ? $url : _DIR_RESTREINT_ABS;
@@ -84,7 +84,7 @@ function action_cookie_dist() {
 			if (_request('session_password')
 			OR _request('session_password_md5'))
 				$redirect = parametre_url($redirect, 'var_erreur', 'pass', '&');
-			$redirect .= '&url=' . rawurlencode($url);
+			$redirect = parametre_url($redirect,'url',$url,'&');
 			spip_log("echec login: $session_login");
 		}
 
diff --git a/ecrire/inc/utils.php b/ecrire/inc/utils.php
index 6207cc599f..ec39f58513 100644
--- a/ecrire/inc/utils.php
+++ b/ecrire/inc/utils.php
@@ -514,7 +514,7 @@ function http_script($script, $src='', $noscript='') {
 
 	if ($src && !isset($done[$src])){
 		$done[$src] = true;
-		$src = find_in_path($src, _DIR_JAVASCRIPT);
+		$src = find_in_path($src, _JAVASCRIPT);
 		$src = " src='$src'";
 	}
 	else $src = '';
diff --git a/ecrire/inc_version.php b/ecrire/inc_version.php
index d2fae1110f..48ac8151d9 100644
--- a/ecrire/inc_version.php
+++ b/ecrire/inc_version.php
@@ -43,7 +43,8 @@ define('_ROOT_IMG_PACK', dirname(dirname(__FILE__)) . '/dist/images/');
 define('_ROOT_IMG_ICONES_DIST', dirname(dirname(__FILE__)) . '/dist/vignettes/');
 
 # le nom du repertoire des  bibliotheques JavaScript
-define('_DIR_JAVASCRIPT', 'javascript/');
+define('_JAVASCRIPT', 'javascript/'); // utilisable avec #CHEMIN et find_in_path
+define('_DIR_JAVASCRIPT', (_DIR_RACINE . 'dist/' . _JAVASCRIPT));
 
 # Le nom des 4 repertoires modifiables par les scripts lances par httpd
 # Par defaut ces 4 noms seront suffixes par _DIR_RACINE (cf plus bas)
@@ -297,8 +298,8 @@ $liste_des_forums = array(
 @umask(0);
 
 // version des signatures de fonctions PHP
-// (= numero SVN de leur derniere modif cassant la compatibilite)
-$spip_version_code = 11169;
+// (= numero SVN de leur derniere modif cassant la compatibilite et/ou necessitant un recalcul des squelettes)
+$spip_version_code = 11208;
 // version de la base SQL (= numero SVN de sa derniere modif)
 $spip_version = 11174;
 
-- 
GitLab