Fix: Sanitizer toutes les valeurs passées aux formulaires

Refs: spip-team/securite#4839
pull/5508/head
Cerdic 3 months ago committed by Matthieu Marcillaud
parent 718d7a7228
commit 96fbeb3871

@ -4,4 +4,5 @@
### Fixed
- spip-team/securite#4839 Sanitizer toutes les valeurs passées aux formulaires
- Appel ditérateurs dont le paramètre est un nom ditérateur natif (bug plugin Critères précédent suivant)

@ -41,10 +41,7 @@ function protege_champ($texte) {
} elseif (is_bool($texte)) {
return $texte ? '1' : '';
} elseif (is_string($texte) and $texte) {
if (preg_match(',^[abis]:\d+[:;],', $texte) and @unserialize($texte) !== false) {
// ne pas corrompre une valeur serialize
return $texte;
} elseif (strpbrk($texte, "&\"'<>") !== false) {
if (strpbrk($texte, "&\"'<>") !== false) {
return spip_htmlspecialchars($texte, ENT_QUOTES);
}
}

Loading…
Cancel
Save