Browse Source

Depuis

47475387d8
(c'est à dire belle lurette), `spip_desinfecte()`, qui est appliqué sur
`$POST` à l'initialisation de SPIP, est récursif.

Inutile donc de l'appliquer à nouveau en amont.

Merci @rastapopoulos pour la fouille dans les archives.
pull/187/head
Maïeul 6 months ago
parent
commit
b2c23dbea4
  1. 15
      formulaires/construire_formulaire.php

15
formulaires/construire_formulaire.php

@ -404,10 +404,6 @@ function formulaires_construire_formulaire_traiter($identifiant, $formulaire_ini
// Si on enregistre la conf globale
if (_request('enregistrer_globales')) {
$options_globales = _request('options_globales');
if (is_array($options_globales)) {
spip_desinfecte($options_globales);
}
$formulaire_actuel['options'] = $options_globales;
}
@ -441,10 +437,6 @@ function formulaires_construire_formulaire_traiter($identifiant, $formulaire_ini
// On récupère les options postées en enlevant les chaines vides
$saisie_modifiee['options'] = array_filter($saisie_modifiee['options'], 'saisie_option_contenu_vide');
// On désinfecte à la main
if (is_array($saisie_modifiee['options'])) {
spip_desinfecte($saisie_modifiee['options']);
}
// On modifie enfin
$formulaire_actuel = saisies_modifier($formulaire_actuel, $nom, $saisie_modifiee);
@ -601,12 +593,7 @@ function construire_formulaire_generer_saisie_configurable(array $saisie, array
unset($erreurs_test['configurer_'.$nom]);
unset($erreurs_test['message_erreur']);
if ($erreurs_test) {
// Là aussi on désinfecte à la main
if (isset($env2["saisie_modifiee_$nom"]['options']) and is_array($env2["saisie_modifiee_$nom"]['options'])) {
spip_desinfecte($env2["saisie_modifiee_$nom"]['options']);
}
} else {
if (!$erreurs_test) {
$env2["saisie_modifiee_$nom"] = $env2['_saisies_par_nom'][$nom];
// Support de l'ancien format avec une seule saisie

Loading…
Cancel
Save