Notice dans public_tester_redirection_dist
function public_tester_redirection_dist($fond, $contexte, $connect)
teste immédiatement $contexte['id_article']
en https://git.spip.net/spip/spip/src/branch/master/ecrire/public/parametrer.php#L260 alors que ça n'est pas forcément défini.
Rq : parfois ça n'existe pas, et parfois, dans des tentatives de hack, c'est ['&id_article']
qui est défini :
contexte=Array ( [page] => article [amp;id_article] => 10 or (1,2)=(select*from(select name_const(CHAR(111,108,111,108,111,115,104,101,114),1),name_const(CHAR(111,108,111,108,111,115,104,101,114),1))a) -- and 1=1 )