spip/ecrire | 5 commits
Par Matthieu Marcillaud, le 25 février 2026 à 00h02min :
test: Les tests find_in_path mockent _request : les lancer à part
Pour ne pas être embétés par la vraie fonction request chargé dans d’autres tests.
On lance dans un process dédié, ET pas un setUpBeforeClass
Modifié
tests/unit/Bootstrap/Path/FindInPathTest.php
tests/unit/Bootstrap/Path/SpipPathsLoaderTest.php
==============================
Par Matthieu Marcillaud, le 25 février 2026 à 00h02min :
docs: Doc minimale du filtre sanitize_env
Modifié
inc/filtres.php
Détails : docs: Doc minimale du filtre sanitize_env (2ab53b23) · Validations · spip / ecrire · GitLab
==============================
Par Matthieu Marcillaud, le 25 février 2026 à 00h02min :
fix: Utiliser spip_sanitize_env_from_request() directement dans filtre_sanitize_env
Modifié
inc/filtres.php
==============================
Par Matthieu Marcillaud, le 25 février 2026 à 00h02min :
test: Test pour spip_sanitize_from_request & consœurs
Refs: spip-security/securite#4872
Ajouté
tests/unit/Bootstrap/Request/SpipSanitizeEnvFromRequestTest.php
tests/unit/Bootstrap/Request/SpipSanitizeFromRequestTest.php
tests/unit/Bootstrap/Request/SpipSanitizeValueRecursiveTest.php
==============================
Par Matthieu Marcillaud, le 25 février 2026 à 00h02min :
fix: Mieux sanitizer les valeurs d’environnement tabulaires provenant du GET ou POST
Fix: spip-security/securite#4872
Modifié
bootstrap/inc/request.php