spip/ecrire | 11 commits
Par Cerdic, le 25 février 2026 à 11h52min :
fix: eviter une boucle infinie en respectant l’option ignore_echappe_js lors du second appel de interdire_scripts()
Modifié
inc/texte_mini.php
==============================
Par Matthieu Marcillaud, le 25 février 2026 à 00h02min :
test: Les tests find_in_path mockent _request : les lancer à part
Pour ne pas être embétés par la vraie fonction request chargé dans d’autres tests.
On lance dans un process dédié, ET pas un setUpBeforeClass
Modifié
tests/unit/Bootstrap/Path/FindInPathTest.php
tests/unit/Bootstrap/Path/SpipPathsLoaderTest.php
==============================
Par Matthieu Marcillaud, le 25 février 2026 à 00h02min :
docs: Doc minimale du filtre sanitize_env
Modifié
inc/filtres.php
Détails : docs: Doc minimale du filtre sanitize_env (2ab53b23) · Validations · spip / ecrire · GitLab
==============================
Par Matthieu Marcillaud, le 25 février 2026 à 00h02min :
fix: Utiliser spip_sanitize_env_from_request() directement dans filtre_sanitize_env
Modifié
inc/filtres.php
==============================
Par Matthieu Marcillaud, le 25 février 2026 à 00h02min :
test: Test pour spip_sanitize_from_request & consœurs
Refs: spip-security/securite#4872
Ajouté
tests/unit/Bootstrap/Request/SpipSanitizeEnvFromRequestTest.php
tests/unit/Bootstrap/Request/SpipSanitizeFromRequestTest.php
tests/unit/Bootstrap/Request/SpipSanitizeValueRecursiveTest.php
==============================
Par Matthieu Marcillaud, le 25 février 2026 à 00h02min :
fix: Mieux sanitizer les valeurs d’environnement tabulaires provenant du GET ou POST
Fix: spip-security/securite#4872
Modifié
bootstrap/inc/request.php
==============================
Par Matthieu Marcillaud, le 24 février 2026 à 18h07min :
test: Fix deprecated (affichage sans session) array access on null
Modifié
tests/integration/Squelettes/Cache/data/squelettes/inclure/A_session_wo.html
tests/integration/Squelettes/Cache/data/squelettes/inclure/B_session_wo.html
tests/integration/Squelettes/Cache/data/squelettes/inclure/C_session_wo.html
==============================
Par Maïeul Rouquette, le 24 février 2026 à 09h10min :
fix: forcer le recalcul des squelettes suite à modif de sécu
Ref: Connexion · GitLab
Modifié
inc_version.php
==============================
Par Cerdic, le 23 février 2026 à 17h34min :
fix: gerer mieux le fallback de #TOTO vers #ENV{toto}
appliquer les mêmes traitements qu’avec la balise #ENV et pour les champs commençant par ID_ appliquer un intval au lieu de interdire_scripts.
Fix: Connexion · GitLab
Modifié
public/references.php
==============================
Par Cerdic, le 23 février 2026 à 16h20min :
fix: utiliser hash_equals pour verifier_low_sec() c’est une meilleure pratique
Fix: Connexion · GitLab
Modifié
inc/acces.php
==============================
Par jack31, le 20 février 2026 à 10h00min :
i18n: [Salvatore] [source:lang/ spip] Export depuis https://trad.spip.net de la langue en
i18n: [Salvatore] [source:lang/ spip] Mise a jour du bilan depuis https://trad.spip.net
Modifié
lang/spip.xml
lang/spip_en.php