manque deux exec + typo dans admin_plugin (Cedric)

& une version plus simple, mais reduite, mais non bugguee, de spip_desinfecte

ecrire/exec/admin_plugin.php

@@ -65,7 +65,7 @@ function ligne_plug($plug_file,&$plug_actifs,$last_actif = false,$surligne = fal
 		$s .= "<img src='"._DIR_IMG_PACK."$puce' width='9' height='9' style='border:0;' alt=\"$titre_etat\" title=\"$titre_etat\" />&nbsp;";
 		
 		$s .= bouton_block_invisible("$plug_file");
-		$s .= ($plugok=='O'?"<strong>":"").$info['nom'].($plugok=='O'?"</strong>":"");
+		$s .= ($plugok=='O'?"<strong>":"").typo($info['nom']).($plugok=='O'?"</strong>":"");
 		$s .= "</div>";
 		$s .= debut_block_invisible("$plug_file");
 		$s .= _T('version') .' '.  $info['version'] . " | <strong>$titre_etat</strong><br/>";

ecrire/exec/convert_utf8.php

@@ -70,7 +70,7 @@ function demander_conversion($tables_a_convertir, $action) {
 	exit;
 }
 
-function convert_utf8_dist() {
+function exec_convert_utf8_dist() {
 	include_ecrire('inc_meta');
 	include_ecrire('inc_charsets');
 	lire_metas();

ecrire/exec/tidy.php

@@ -45,7 +45,7 @@ function echappe_xhtml ($letexte) { // oui, c'est dingue... on echappe le mathml
 
 $GLOBALS['xhtml'] = 'tidy'; # se raccrocher aux brances de la nouvelle API
 
-function tidy($buffer) {
+function exec_tidy_dist($buffer) {
 	$buffer = traite_xhtml($buffer);
 
 /** ici commence la petite usine a gaz des traitements d'erreurs de tidy **/

ecrire/inc_utils.php

@@ -965,20 +965,15 @@ function spip_initialisation() {
 	// Ne pas se faire manger par un bug php qui accepte ?GLOBALS[truc]=toto
 	if (isset($_REQUEST['GLOBALS'])) die();
 	// nettoyer les magic quotes \' et les caracteres nuls %00
+var_dump($_GET);
 	spip_desinfecte($_GET);
 	spip_desinfecte($_POST);
 	spip_desinfecte($_COOKIE);
-	# et _REQUEST pour que tester_variable fonctionne meme avec magic_quotes
 	spip_desinfecte($_REQUEST);
-	#	if (@ini_get('register_globals')) // pas fiable
 	spip_desinfecte($GLOBALS);
-	// a la fin supprimer la variable anti-recursion devenue inutile
-	// (et meme nuisible, notamment si on teste $_POST)
-	unset($_GET['spip_recursions']);
-	unset($_POST['spip_recursions']);
-	unset($_COOKIE['spip_recursions']);
-	unset($_REQUEST['spip_recursions']);
-	unset($GLOBALS['spip_recursions']);
+var_dump($_GET);
+exit;
+
 	// Par ailleurs on ne veut pas de magic_quotes au cours de l'execution
 	@set_magic_quotes_runtime(0);
 
@@ -1082,19 +1077,15 @@ function spip_desinfecte(&$t) {
 	if (!isset($magic_quotes))
 		$magic_quotes = @get_magic_quotes_gpc();
 
-	if (is_string($t)) {
-		$t = str_replace(chr(0), '-', $t);
-		if ($magic_quotes)
-			$t = stripslashes($t);
-	}
-	else if (is_array($t)) {
-		foreach ($t as $key => $val) {
-			if (!is_array($val)
-			OR !isset($t['spip_recursions'])) { # interdire les recursions
-				$t['spip_recursions'] = true;
-				spip_desinfecte($t[$key]);
-			}
+	foreach ($t as $key => $val) {
+		if (is_string($t[$key])) {
+			if ($magic_quotes)
+				$t[$key] = stripslashes($t[$key]);
+			$t[$key] = str_replace(chr(0), '-', $t[$key]);
 		}
+		// traiter aussi les "texte_plus" de articles_edit
+		else if ($key == 'texte_plus' AND is_array($t[$key]))
+			spip_desinfecte($t[$key]);
 	}
 }