[SPIP] ~maj 3.0.10 --> 3.0.14

[lhc/web/www.git] / www / ecrire / balise / formulaire_.php

diff --git a/www/ecrire/balise/formulaire_.php b/www/ecrire/balise/formulaire_.php
index f57f94b..511978a 100644 (file)
--- a/www/ecrire/balise/formulaire_.php
+++ b/www/ecrire/balise/formulaire_.php
@@ -2,7 +2,7 @@
 /***************************************************************************\
  *  SPIP, Systeme de publication pour l'internet                           *
  *                                                                         *
- *  Copyright (c) 2001-2012                                                *
+ *  Copyright (c) 2001-2014                                                *
  *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
  *                                                                         *
  *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
@@ -17,6 +17,7 @@
 if (!defined('_ECRIRE_INC_VERSION')) return;
 
 include_spip('inc/filtres');
+include_spip('inc/texte');
 
 /**
  * Protéger les saisies d'un champ de formulaire
@@ -37,7 +38,12 @@ function protege_champ($texte){
                // ne pas corrompre une valeur serialize
                if ((preg_match(",^[abis]:\d+[:;],", $texte) AND unserialize($texte)!=false) OR is_null($texte))
                        return $texte;
-               $texte = entites_html($texte);
+               if (is_string($texte)
+                       AND $texte
+                       AND strpbrk($texte, "&\"'<>")!==false
+                       ) {
+                               $texte = spip_htmlspecialchars($texte,ENT_QUOTES);
+               }
        }
        return $texte;
 }