Browse Source

Nom, nom_site et bio etant des champs librement modifiables par les utilisateurs, on les protege comme des forums, via safehtml

L'impact perf est reduit ici car dans les listes d'auteur seul le nom apparait, lequel ne contient en general pas de < ce qui passe tres vite dans safehtml
pull/4922/head
Cerdic 1 year ago
parent
commit
d548391d79
  1. 4
      ecrire/public/interfaces.php

4
ecrire/public/interfaces.php

@ -975,7 +975,9 @@ function declarer_interfaces() {
if (!defined('_TRAITEMENT_TYPO_SANS_NUMERO')) {
define('_TRAITEMENT_TYPO_SANS_NUMERO', 'supprimer_numero(typo(%s, "TYPO", $connect, $Pile[0]))');
}
$GLOBALS['table_des_traitements']['BIO'][] = _TRAITEMENT_RACCOURCIS;
$GLOBALS['table_des_traitements']['BIO'][] = 'safehtml('._TRAITEMENT_RACCOURCIS.')';
$GLOBALS['table_des_traitements']['NOM_SITE']['spip_auteurs'] = 'entites_html(%s)';
$GLOBALS['table_des_traitements']['NOM']['spip_auteurs'] = 'safehtml(%s)';
$GLOBALS['table_des_traitements']['CHAPO'][] = _TRAITEMENT_RACCOURCIS;
$GLOBALS['table_des_traitements']['DATE'][] = 'normaliser_date(%s)';
$GLOBALS['table_des_traitements']['DATE_REDAC'][] = 'normaliser_date(%s)';

Loading…
Cancel
Save