security: limiter l’usage de `#ENV**` dans les formulaires (!4847) · Requêtes de fusion · spip / revisions · GitLab

b_b a demandé de fusionner gh-6dd9c82f/4847/unknown/refs/pull/4847/head vers master mar. 13, 2023

& refactor: homogeneiser l'utilisation de #ENV dans les formulaires

Ref: spip-team/securite#4841

Je laisse volontairement #ENV**{message_ok} dans le formulaire reviser car le message de retour peut contenir du JS cf https://git.spip.net/spip/revisions/src/branch/master/formulaires/reviser.php#L112

Forge communautaire SPIP | Charte d'utilisation | Signaler un problème sur ce site