dans charger() roles n'est pas une variable saisie mais un tableau d'infos, on le renomme _roles pour eviter toute ambguite et un eventuel echappement nefaste

8 years ago · b92c9c4f53
4 changed files with 5 additions and 5 deletions
--- a/formulaires/editer_liens.php
+++ b/formulaires/editer_liens.php
@ -117,11 +117,11 @@ function formulaires_editer_liens_charger_dist($a, $b, $c, $editable = true){
 		'objet_source' => $objet_source,
 		'table_source' => $table_source,
 		'recherche' => '',
-		'roles' => $roles, # description des roles
 		'visible' => 0,
 		'ajouter_lien' => '',
 		'supprimer_lien' => '',
 		'definir_roles' => '',
+		'_roles' => $roles, # description des roles
 		'_oups' => _request('_oups'),
 		'editable' => $editable,
 	);
--- a/formulaires/inc-editer_liens_actions_roles.html
+++ b/formulaires/inc-editer_liens_actions_roles.html
@ -7,7 +7,7 @@
 	<ul class="dropdown-menu">
 <B_roles_presents>
 	<li class='dropdown-header'>Enlever un rôle</li>
-<BOUCLE_roles_presents(DATA){source table,#ENV{roles/roles/choix}}{valeur IN #GET{presents}}>
+<BOUCLE_roles_presents(DATA){source table,#ENV{_roles/roles/choix}}{valeur IN #GET{presents}}>
 	<li>
 		<button type="submit" name="supprimer_lien\[#ENV{cle}-#VALEUR\]" class="link btn btn-mini delete">
 		[(#CHEMIN_IMAGE{supprimer-8.png}|balise_img{'X'})] [(#VALEUR|role{#ENV{table_source}})]
@ -19,7 +19,7 @@

 <B_roles_absents>
 	<li class='dropdown-header'>Ajouter un rôle</li>
-<BOUCLE_roles_absents(DATA){source table,#ENV{roles/roles/choix}}{valeur !IN #GET{presents}}>
+<BOUCLE_roles_absents(DATA){source table,#ENV{_roles/roles/choix}}{valeur !IN #GET{presents}}>
 	<li>
 		<button type="submit" name="ajouter_lien\[#ENV{cle}-#VALEUR\]" class="link btn btn-mini delete">
 		[(#CHEMIN_IMAGE{inserer-8.png}|balise_img{'+'})] [(#VALEUR|role{#ENV{table_source}})]
--- a/formulaires/inc-editer_liens_roles.html
+++ b/formulaires/inc-editer_liens_roles.html
@ -2,7 +2,7 @@
 <B_roles>
 <select class="selection_roles chosen" name="definir_roles\[#ENV{cle}\]\[\]" title="<:roles:selectionner_roles|attribut_html:>"
 	multiple="multiple" data-placeholder="<:roles:choisir_role|attribut_html:>">
-<BOUCLE_roles(DATA){source table,#ENV{roles/roles/choix}}{valeur !IN #GET{exclus}}>
+<BOUCLE_roles(DATA){source table,#ENV{_roles/roles/choix}}{valeur !IN #GET{exclus}}>
 	<option value="#VALEUR"[ (#VALEUR|in_any{#ENV{definir_roles/#ENV{cle}}})selected='selected']>
 		[(#VALEUR|role{#ENV{table_source}})]
 	</option>
--- a/paquet.xml
+++ b/paquet.xml
@ -1,7 +1,7 @@
 <paquet
 	prefix="roles"
 	categorie="outil"
-	version="1.3.0"
+	version="1.3.1"
 	etat="dev"
 	compatibilite="[3.0.0;3.1.*]"
 	logo="prive/themes/spip/images/roles-64.png"