if (is_null($connect)){
$connect = '';
$interdire_script = true;
+ $env['espace_prive'] = 1;
}
// Echapper les codes <html> etc
if ($interdire_script)
$letexte = interdire_scripts($letexte);
+ // Dans l'espace prive on se mefie de tout contenu dangereux
+ // https://core.spip.net/issues/3371
+ if (isset($env['espace_prive']) AND $env['espace_prive']){
+ $letexte = echapper_html_suspect($letexte);
+ }
+
return $letexte;
}