Skip to content
Extraits de code Groupes Projets
Valider 674f7d2c rédigé par cerdic's avatar cerdic
Parcourir les fichiers

Report de r21115 : Attention l'echappement de HTML en retour peut être... 

Report de r21115 : Attention l'echappement de HTML en retour peut être imbriqué : un modele echappé dans un contenu échappé.
On remplace le if par un while avec un compteur de securité limité à 5 niveaux de profondeur
parent 14235994
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 5 ajouts et 2 suppressions
ecrire/inc/texte_mini.php
+ 5
2
Voir le fichier @ 674f7d2c
...@@ -226,9 +226,12 @@ $preg='') { ...@@ -226,9 +226,12 @@ $preg='') {
function echappe_retour($letexte, $source='', $filtre = "") { function echappe_retour($letexte, $source='', $filtre = "") {
if (strpos($letexte,"base64$source")) { if (strpos($letexte,"base64$source")) {
# spip_log(spip_htmlspecialchars($letexte)); ## pour les curieux # spip_log(spip_htmlspecialchars($letexte)); ## pour les curieux
if (strpos($letexte,"<")!==false AND $max_prof = 5;
while (strpos($letexte,"<")!==false
AND
preg_match_all(',<(span|div)\sclass=[\'"]base64'.$source.'[\'"]\s(.*)>\s*</\1>,UmsS', preg_match_all(',<(span|div)\sclass=[\'"]base64'.$source.'[\'"]\s(.*)>\s*</\1>,UmsS',
$letexte, $regs, PREG_SET_ORDER)) { $letexte, $regs, PREG_SET_ORDER)
AND $max_prof--) {
foreach ($regs as $reg) { foreach ($regs as $reg) {
$rempl = base64_decode(extraire_attribut($reg[0], 'title')); $rempl = base64_decode(extraire_attribut($reg[0], 'title'));
// recherche d'attributs supplementaires // recherche d'attributs supplementaires
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site