X-Git-Url: http://git.cyclocoop.org/?p=ptitvelo%2Fweb%2Fwww.git;a=blobdiff_plain;f=www%2Fecrire%2Finc%2Futils.php;fp=www%2Fecrire%2Finc%2Futils.php;h=b875aa28464726b0705564bcca4c0f465ff25e7e;hp=5059655217e3025550a90f64e16e9dda85898593;hb=5be150361b3c836d9206941ba43f862df11466db;hpb=bca3db9e1ab94e469b01f7e994a5e095de5f88c4
diff --git a/www/ecrire/inc/utils.php b/www/ecrire/inc/utils.php
index 5059655..b875aa2 100644
--- a/www/ecrire/inc/utils.php
+++ b/www/ecrire/inc/utils.php
@@ -3,7 +3,7 @@
/***************************************************************************\
* SPIP, Systeme de publication pour l'internet *
* *
- * Copyright (c) 2001-2012 *
+ * Copyright (c) 2001-2014 *
* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
@@ -45,7 +45,7 @@ function charger_fonction($nom, $dossier='exec', $continue=false) {
if (!preg_match(',^\w+$,', $f)){
if ($continue) return false; //appel interne, on passe
- die(htmlspecialchars($nom)." pas autorise");
+ die(spip_htmlspecialchars($nom)." pas autorise");
}
// passer en minuscules (cf les balises de formulaires)
@@ -66,7 +66,7 @@ function charger_fonction($nom, $dossier='exec', $continue=false) {
include_spip('inc/minipres');
echo minipres(_T('forum_titre_erreur'),
- _T('fichier_introuvable', array('fichier'=> ''.htmlentities($d).'')));
+ _T('fichier_introuvable', array('fichier'=> ''.spip_htmlentities($d).'')));
exit;
}
@@ -406,11 +406,16 @@ function nettoyer_uri($reset = null)
return $propre = (preg_replace(',[?&]$,', '', $uri1));
}
-//
-// donner l'URL de base d'un lien vers "soi-meme", modulo
-// les trucs inutiles
-//
-// http://doc.spip.org/@self
+
+/**
+ * Donner l'URL de base d'un lien vers "soi-meme", modulo les trucs inutiles
+ *
+ * @param string $amp
+ * Style des esperluettes
+ * @param bool $root
+ * @return string
+ * URL vers soi-même
+**/
function self($amp = '&', $root = false) {
$url = nettoyer_uri();
if (!$root
@@ -436,7 +441,8 @@ function self($amp = '&', $root = false) {
}
// eviter les hacks
- $url = htmlspecialchars($url);
+ include_spip('inc/filtres_mini');
+ $url = spip_htmlspecialchars($url);
// & ?
if ($amp != '&')
@@ -2142,7 +2148,7 @@ function recuperer_fond($fond, $contexte=array(), $options = array(), $connect='
}
$page = pipeline('recuperer_fond',array(
- 'args'=>array('fond'=>$fond,'contexte'=>$contexte,'options'=>$options,'connect'=>$connect),
+ 'args'=>array('fond'=>$f,'contexte'=>$contexte,'options'=>$options,'connect'=>$connect),
'data'=>$page
));
if (isset($options['ajax']) AND $options['ajax']){