$login = strval(_request('var_login'));
}
// si on est deja identifie
+ if (!$login and isset($GLOBALS['visiteur_session']['email'])) {
+ $login = $GLOBALS['visiteur_session']['email'];
+ }
if (!$login and isset($GLOBALS['visiteur_session']['login'])) {
$login = $GLOBALS['visiteur_session']['login'];
}
} elseif ($erreur) {
// une erreur d'un SSO indique dans la redirection vers ici
// mais il faut se proteger de toute tentative d'injection malveilante
- include_spip('inc/texte');
- $valeurs['message_erreur'] = safehtml($erreur);
+ include_spip('inc/filtres');
+ $valeurs['message_erreur'] = textebrut($erreur);
}
return $valeurs;