From c00ed15d0eca8832a3c1fe4b8bd1fb7da4d72ff1 Mon Sep 17 00:00:00 2001
From: Matthieu Marcillaud <marcimat@rezo.net>
Date: Sat, 12 Sep 2015 14:00:43 +0000
Subject: [PATCH] =?UTF-8?q?2=20notices=20PHP=20en=20moins=20:=20-=20sur=20?=
 =?UTF-8?q?protege=5Fchamp()=20si=20le=20unserialize=20ne=20r=C3=A9ussit?=
 =?UTF-8?q?=20pas=E2=80=A6=20pas=20la=20peine=20de=20crier.=20-=20sur=20le?=
 =?UTF-8?q?s=20drapeaux=20d'=C3=A9dition,=20lorsqu'on=20cr=C3=A9e=20un=20n?=
 =?UTF-8?q?ouvel=20=C3=A9l=C3=A9ment=20(par=20exemple=20un=20mot),=20le=20?=
 =?UTF-8?q?contexte=20n'a=20pas=20encore=20l'identifiant=20de=20l'objet.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 ecrire/balise/formulaire_.php    | 2 +-
 ecrire/inc/presentation_mini.php | 3 ++-
 2 files changed, 3 insertions(+), 2 deletions(-)

diff --git a/ecrire/balise/formulaire_.php b/ecrire/balise/formulaire_.php
index 7a27408bda..d2e52c7399 100644
--- a/ecrire/balise/formulaire_.php
+++ b/ecrire/balise/formulaire_.php
@@ -36,7 +36,7 @@ function protege_champ($texte){
 		$texte = array_map('protege_champ',$texte);
 	else {
 		// ne pas corrompre une valeur serialize
-		if ((preg_match(",^[abis]:\d+[:;],", $texte) AND unserialize($texte)!=false) OR is_null($texte))
+		if ((preg_match(",^[abis]:\d+[:;],", $texte) AND @unserialize($texte)!=false) OR is_null($texte))
 			return $texte;
 		if (is_string($texte)
 			AND $texte
diff --git a/ecrire/inc/presentation_mini.php b/ecrire/inc/presentation_mini.php
index 783a1fc66f..85e7d9efde 100644
--- a/ecrire/inc/presentation_mini.php
+++ b/ecrire/inc/presentation_mini.php
@@ -118,7 +118,8 @@ function liste_objets_bloques($exec,$contexte=array(),$auteur=null){
 		if ($en_cours=trouver_objet_exec($exec)
 			AND $en_cours['edition']
 			AND $type = $en_cours['type']
-		  AND ($id = $contexte[$en_cours['id_table_objet']] OR $id = _request($en_cours['id_table_objet']))) {
+			AND ((isset($contexte[$en_cours['id_table_objet']]) and $id = $contexte[$en_cours['id_table_objet']])
+				OR $id = _request($en_cours['id_table_objet']))) {
 			// marquer le fait que l'objet est ouvert en edition par toto
 			// a telle date ; une alerte sera donnee aux autres redacteurs
 			signale_edition ($id,  $auteur, $type);
-- 
GitLab