(cherry picked from commit e9257f09)

nicod a rédigé 1 year ago et marcimat a validé 1 year ago

- ne pas utiliser le nom par défaut de la boucle, mais bien récupérer le nom de la pagination
- ne pas passer de paramètre de pagination du tout au reset
- conserver le mode "Tout afficher" de la pagination quand on change de mode ou de sens de tri

Réf #5681

(cherry picked from commit 9f98bf30)
(cherry picked from commit 0eb575ba)
(cherry picked from commit ff78b8fd)
(cherry picked from commit d591456a)

Cherry pick 7873c3e8

Réf #5669

(cherry picked from commit 5ac2db1b)

(cherry picked from commit 13793c34)

tcharlss a rédigé 1 year ago et marcimat a validé 1 year ago

(cherry picked from commit b125264a)

On généralise les return au tout début en cas de valeur null ou vide
pour ne pas provoquer d'erreur par la suite sur les preg_match et cie.

Refs: #5659
(cherry picked from commit ea7bd18d)

(cherry picked from commit 171bbfd3)

Refs:  spip-team/securite#4847
(cherry picked from commit 5a73e077)

cerdic a rédigé 1 year ago et marcimat a validé 1 year ago

security: Utiliser une fonction dédiée pour nettoyer les données d’auteur lors de la préparation d’une session

- Ajout d’une fonction `auth_desensibiliser_session()` pour desensibiliser une ligne auteur,
- qu'on utilise lors de la preparation d'une session
- et dans informer_login

Refs:  spip-team/securite#4847
(cherry picked from commit 2e4d6273)

b_b a rédigé 1 year ago et marcimat a validé 1 year ago

(cherry picked from commit 0923f37d)

b_b a rédigé 1 year ago et marcimat a validé 1 year ago

Quand on utilise le form editer_evenement dans le public sans être identifié

retour sur !149 & 6caf5817

(cherry picked from commit 6e3c083f)

tcharlss a rédigé 1 year ago et marcimat a validé 1 year ago

Surtout pour préciser les retours possibles en cas de succès ou d'échec.
Ajout aussi de quelques commentaires généraux et de @uses.

Fix #5642

(cherry picked from commit 56791bac)

(cherry picked from commit 0c450a7c)

(cherry picked from commit 1e7a474f)

fix: Les fonctions `objet_type`, `table_objet` et `table_objet_sql` peuvent avoir `$serveur = false` !

Ce `false` indique de ne pas effectuer de recherche en BDD.

Correction donc de f20bcafd et a23333a3

(cherry picked from commit e7f5c453)

cerdic a rédigé 1 year ago et marcimat a validé 1 year ago

fix: lever l'ambiguité sur les balises simples des `url()` suite à la comprehension plus large des balises étendues par le phraseur

Refs: #3637
(cherry picked from commit 6295ef23)

cpol0 a rédigé 1 year ago et marcimat a validé 1 year ago

(cherry picked from commit 07d13610)

cpol0 a rédigé 1 year ago et marcimat a validé 1 year ago

On tue le job si la désérialisation des arguments est un échec plutôt que de tenter une exécution avec des arguments non maitrisés

Fix #5104

(cherry picked from commit 9e88208f)

cerdic a rédigé 1 year ago et b_b a validé 1 year ago

fix: eviter une fatale sur le retour non booleen des fonctions autoriser() pour aider à nettoyer le code

Refs: #5341

cerdic a rédigé 1 year ago et b_b a validé 1 year ago

Refs: #5342

cerdic a rédigé 1 year ago et b_b a validé 1 year ago

fix: quand une URL de redirection contient une querystring avec des crochets, les encoder pour générer l'URL affichée

Refs #4697

cerdic a rédigé 1 year ago et b_b a validé 1 year ago

Refs: #5240

cerdic a rédigé 1 year ago et b_b a validé 1 year ago

Refs: #5446

cerdic a rédigé 1 year ago et b_b a validé 1 year ago

Refs: #5451

cerdic a rédigé 1 year ago et marcimat a validé 1 year ago

fix: report adapté de 96d39af5 qui optimise le traitement de <math> et fix #4711

Refs: #4711

(cherry picked from commit bf3d96fd)

cerdic a rédigé 1 year ago et marcimat a validé 1 year ago

fix: ne pas soupçonner un texte d'être malicieux parce qu'il a simplement une entité html dans son contenu, ce que safehtml transforme en utf automatiquement + petit refactor sur la fonction html2unicode() pour plus de lisibilité

(cherry picked from commit afbae4af)

cerdic a rédigé 1 year ago et marcimat a validé 1 year ago

Refs: #5570
(cherry picked from commit 79c6822a)