From 7b506c054e397a3fa5536e8bdb933591c8edbc2f Mon Sep 17 00:00:00 2001
From: Matthieu Marcillaud <marcimat@rezo.net>
Date: Fri, 17 Mar 2023 19:11:33 +0100
Subject: [PATCH] =?UTF-8?q?security:=20Limiter=20l=E2=80=99usage=20de=20`#?=
 =?UTF-8?q?ENV**`?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 formulaires/editer_tradlang.html                     |  4 +---
 formulaires/inc-langues_preferees.html               |  2 +-
 formulaires/tradlang_choisir_module.html             | 12 ++++++------
 .../tradlang_selecteur_langue_possible_creation.html |  4 ++--
 4 files changed, 10 insertions(+), 12 deletions(-)

diff --git a/formulaires/editer_tradlang.html b/formulaires/editer_tradlang.html
index eeb980c..954370d 100644
--- a/formulaires/editer_tradlang.html
+++ b/formulaires/editer_tradlang.html
@@ -3,9 +3,7 @@
 	[<p class='reponse_formulaire reponse_formulaire_erreur'>(#ENV*{message_erreur})</p>]
 	<BOUCLE_si_editable(CONDITION){si #ENV{editable}|oui}>
 	<form method='post' action='#ENV{action}'><div>
-		[(#REM) declarer les hidden qui declencheront le service du formulaire
-		parametre : url d'action ]
-		#ACTION_FORMULAIRE{#ENV{action}}
+		#ACTION_FORMULAIRE
 		<div class="editer-groupe">
 			<div class="editer editer_str_orig readonly">
 				<BOUCLE_orig(TRADLANGS){id=#ENV{id}}{lang=#ENV{lang_orig}}{0,1}>
diff --git a/formulaires/inc-langues_preferees.html b/formulaires/inc-langues_preferees.html
index 4300395..e8e6c16 100644
--- a/formulaires/inc-langues_preferees.html
+++ b/formulaires/inc-langues_preferees.html
@@ -1,5 +1,5 @@
 [(#SET{langues,[(#REM|liste_langues)]})]
-[(#SET{langues_preferees,#ENV**{langues_preferees}|is_array|?{#ENV**{langues_preferees,#ARRAY},#ENV**{langues_preferees,#ARRAY|serialize}|unserialize}})]
+[(#SET{langues_preferees,#ENV**{langues_preferees}|is_array|?{#ENV{langues_preferees,#ARRAY},#ENV{langues_preferees,#ARRAY|serialize}|unserialize}})]
 
 <div class="editer editer_langues_preferees">
 	<label for="langues_preferees">[(#ENV{id_auteur}|=={#SESSION{id_auteur}}|?{<:tradlang:label_langues_preferees_auteur:>,<:tradlang:label_langues_preferees_autre:>})]</label>
diff --git a/formulaires/tradlang_choisir_module.html b/formulaires/tradlang_choisir_module.html
index fb242ea..b3b3030 100644
--- a/formulaires/tradlang_choisir_module.html
+++ b/formulaires/tradlang_choisir_module.html
@@ -9,21 +9,21 @@
 		<fieldset>
 			<legend class="h2"><:tradlang:titre_traduire:></legend>
 			<div class="editer-groupe">
-				<div class='editer editer_choisir_module obligatoire[ (#ENV**{erreurs/module}|oui)erreur]'>
+				<div class='editer editer_choisir_module obligatoire[ (#ENV*{erreurs/module}|oui)erreur]'>
 					<label for='id_tradlang_module'><:tradlang:texte_module_traduire:></label>[
-					<span class='erreur_message'>(#ENV**{erreurs/module})</span>
+					<span class='erreur_message'>(#ENV*{erreurs/module})</span>
 					]<INCLURE{fond=formulaires/tradlang_selecteur_module,env}>
 				</div>
-				<div class='editer editer_choisir_lang_orig[ (#ENV**{erreurs/lang_orig}|oui)erreur]'>
+				<div class='editer editer_choisir_lang_orig[ (#ENV*{erreurs/lang_orig}|oui)erreur]'>
 					<label for='lang_orig'><:tradlang:item_langue_origine:></label>
 					<p class="explication"><:tradlang:explication_langue_origine:></p>[
-					<span class='erreur_message'>(#ENV**{erreurs/lang_orig})</span>
+					<span class='erreur_message'>(#ENV*{erreurs/lang_orig})</span>
 					]<INCLURE{fond=formulaires/tradlang_selecteur_langue_module_dispo_complete,lang_orig,name=lang_orig,id_tradlang_module,module}>
 				</div>
-				<div class='editer editer_choisir_lang_cible[ (#ENV**{erreurs/lang_cible}|oui)erreur]'>
+				<div class='editer editer_choisir_lang_cible[ (#ENV*{erreurs/lang_cible}|oui)erreur]'>
 					<label for='lang_cible'><:tradlang:item_langue_cible:></label>
 					<p class="explication"><:tradlang:explication_langue_cible:></p>[
-					<span class='erreur_message'>(#ENV**{erreurs/lang_cible})</span>
+					<span class='erreur_message'>(#ENV*{erreurs/lang_cible})</span>
 					]<INCLURE{fond=formulaires/tradlang_selecteur_langue_module_dispo,id_tradlang_module,module,lang_cible,lang_exclue=#ENV{lang_mere},name=lang_cible}>
 				</div>
 				[(#AUTORISER{modifier,tradlang}|oui)<INCLURE{fond=formulaires/tradlang_selecteur_langue_possible_creation,env}>]
diff --git a/formulaires/tradlang_selecteur_langue_possible_creation.html b/formulaires/tradlang_selecteur_langue_possible_creation.html
index a203058..d478492 100644
--- a/formulaires/tradlang_selecteur_langue_possible_creation.html
+++ b/formulaires/tradlang_selecteur_langue_possible_creation.html
@@ -1,7 +1,7 @@
 <B_module_langue_possible>
-<div class='editer editer_creer_lang_cible[ (#ENV**{erreurs/creer_lang_cible}|oui)erreur]'>
+<div class='editer editer_creer_lang_cible[ (#ENV*{erreurs/creer_lang_cible}|oui)erreur]'>
 	<label for='creer_lang_cible'><:tradlang:item_creer_langue_cible:></label>[
-	<span class='erreur_message'>(#ENV**{erreurs/creer_lang_cible})</span>]
+	<span class='erreur_message'>(#ENV*{erreurs/creer_lang_cible})</span>]
 	<select name="creer_lang_cible" id="creer_lang_cible">
 		<option value="">--</option>
 		<BOUCLE_module_langue_possible(DATA){source table,#ENV{_langues_possibles,#ARRAY}}>
-- 
GitLab