dépôts
/
lhc
/
web
/
clavette_www.git
/ blobdiff
commit
grep
author
committer
pickaxe
?
search:
re
summary
|
shortlog
|
log
|
commit
|
commitdiff
|
tree
raw
|
inline
| side by side
[SPIP] ~v3.0.20-->v3.0.25
[lhc/web/clavette_www.git]
/
www
/
ecrire
/
inc
/
texte.php
diff --git
a/www/ecrire/inc/texte.php
b/www/ecrire/inc/texte.php
index
af706b3
..
c64532e
100644
(file)
--- a/
www/ecrire/inc/texte.php
+++ b/
www/ecrire/inc/texte.php
@@
-3,7
+3,7
@@
/***************************************************************************\
* SPIP, Systeme de publication pour l'internet *
* *
/***************************************************************************\
* SPIP, Systeme de publication pour l'internet *
* *
- * Copyright (c) 2001-201
4
*
+ * Copyright (c) 2001-201
6
*
* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
@@
-156,6
+156,7
@@
function typo($letexte, $echapper=true, $connect=null, $env=array()) {
if (is_null($connect)){
$connect = '';
$interdire_script = true;
if (is_null($connect)){
$connect = '';
$interdire_script = true;
+ $env['espace_prive'] = 1;
}
// Echapper les codes <html> etc
}
// Echapper les codes <html> etc
@@
-183,6
+184,12
@@
function typo($letexte, $echapper=true, $connect=null, $env=array()) {
if ($interdire_script)
$letexte = interdire_scripts($letexte);
if ($interdire_script)
$letexte = interdire_scripts($letexte);
+ // Dans l'espace prive on se mefie de tout contenu dangereux
+ // https://core.spip.net/issues/3371
+ if (isset($env['espace_prive']) AND $env['espace_prive']){
+ $letexte = echapper_html_suspect($letexte);
+ }
+
return $letexte;
}
return $letexte;
}