[ecrire ↪ tests_sanitize] 3 commits

SPIP-contrib · Février 23, 2026, 3:18

spip/ecrire | 3 commits

Par Matthieu Marcillaud, le 23 février 2026 à 16h17min :

test: Désactiver 2 tests qui déclarent une fonction fake _request() perturbant d’autres tests

Ajouté
tests/unit/Bootstrap/Path/FindInPathTest_.php
tests/unit/Bootstrap/Path/SpipPathsLoaderTest_.php

Détails : test: Désactiver 2 tests qui déclarent une fonction fake _request() perturbant d’autres tests (26289a3a) · Validations · spip / ecrire · GitLab

==============================
Par Matthieu Marcillaud, le 23 février 2026 à 16h17min :

test: Test pour spip_sanitize_from_request & consœurs

Refs: spip-security/securite#4872

Ajouté
tests/unit/Bootstrap/Request/SpipSanitizeEnvFromRequestTest.php
tests/unit/Bootstrap/Request/SpipSanitizeFromRequestTest.php
tests/unit/Bootstrap/Request/SpipSanitizeValueRecursiveTest.php

Détails : test: Test pour spip_sanitize_from_request & consœurs (5d82d161) · Validations · spip / ecrire · GitLab

==============================
Par Matthieu Marcillaud, le 23 février 2026 à 16h17min :

fix: Mieux sanitizer les valeurs d’environnement tabulaires provenant du GET ou POST

Fix: spip-security/securite#4872

Modifié
bootstrap/inc/request.php

Détails : fix: Mieux sanitizer les valeurs d’environnement tabulaires provenant du GET ou POST (9b3d6018) · Validations · spip / ecrire · GitLab