Le filtre |sinon produit du PHP au lieu de produire du texte
Sur un squelette j'ai un [(#CHAPO|sinon{#TEXTE})]
Si le texte contient un modèle dynamique par ex. un appel à un formidable <formulaire|formidable|id=34>
Dans ce cas, le texte généré par la balise #TEXTE
est le PHP <?php include_once("./" . _D....
@marcimat a analysé le comportement de |sinon
via cette boucle
<BOUCLE_art(ARTICLES){id_article=22}>
#TEXTE
<hr>
#CHAPO
<hr>
[(#CHAPO|sinon{#TEXTE})]
<hr>
[(#TEXTE|interdire_scripts)]
<hr>
[(#CHAPO**|sinon{#TEXTE})]
</BOUCLE_art>
Si j'ai bien compris, le fait de chainer avec un |sinon
fait passer le traitement interdire_scripts
deux fois au lieu d'une (une fois sur chapo puis une fois sur texte) et donc le PHP est révélé.
Est-ce une feature ou un bug ?
Modification effectuée par b_b