Chargement en cours CHANGELOG.md +1 −0 Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff Chargement en cours @@ -4,4 +4,5 @@ ### Fixed - spip-team/securite#4839 Sanitizer toutes les valeurs passées aux formulaires - Appel d’itérateurs dont le paramètre est un nom d’itérateur natif (bug plugin Critères précédent suivant) ecrire/balise/formulaire_.php +1 −4 Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff Chargement en cours @@ -41,10 +41,7 @@ function protege_champ($texte) { } elseif (is_bool($texte)) { return $texte ? '1' : ''; } elseif (is_string($texte) and $texte) { if (preg_match(',^[abis]:\d+[:;],', $texte) and @unserialize($texte) !== false) { // ne pas corrompre une valeur serialize return $texte; } elseif (strpbrk($texte, "&\"'<>") !== false) { if (strpbrk($texte, "&\"'<>") !== false) { return spip_htmlspecialchars($texte, ENT_QUOTES); } } Chargement en cours Chargement en cours
CHANGELOG.md +1 −0 Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff Chargement en cours @@ -4,4 +4,5 @@ ### Fixed - spip-team/securite#4839 Sanitizer toutes les valeurs passées aux formulaires - Appel d’itérateurs dont le paramètre est un nom d’itérateur natif (bug plugin Critères précédent suivant)
ecrire/balise/formulaire_.php +1 −4 Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff Chargement en cours @@ -41,10 +41,7 @@ function protege_champ($texte) { } elseif (is_bool($texte)) { return $texte ? '1' : ''; } elseif (is_string($texte) and $texte) { if (preg_match(',^[abis]:\d+[:;],', $texte) and @unserialize($texte) !== false) { // ne pas corrompre une valeur serialize return $texte; } elseif (strpbrk($texte, "&\"'<>") !== false) { if (strpbrk($texte, "&\"'<>") !== false) { return spip_htmlspecialchars($texte, ENT_QUOTES); } } Chargement en cours
