[ecrire ↪ tests_sanitize] 9 commits

Notifications Commit Core
1

spip/ecrire | 9 commits

Par Matthieu Marcillaud, le 25 février 2026 à 00h02min :

test: Les tests find_in_path mockent _request : les lancer à part

Pour ne pas être embétés par la vraie fonction request chargé dans d’autres tests.

On lance dans un process dédié, ET pas un setUpBeforeClass

Modifié
tests/unit/Bootstrap/Path/FindInPathTest.php
tests/unit/Bootstrap/Path/SpipPathsLoaderTest.php

Détails : test: Les tests find_in_path mockent _request : les lancer à part (a81060cf) · Validations · spip / ecrire · GitLab

==============================
Par Matthieu Marcillaud, le 25 février 2026 à 00h02min :

docs: Doc minimale du filtre sanitize_env

Modifié
inc/filtres.php

Détails : docs: Doc minimale du filtre sanitize_env (2ab53b23) · Validations · spip / ecrire · GitLab

==============================
Par Matthieu Marcillaud, le 25 février 2026 à 00h02min :

fix: Utiliser spip_sanitize_env_from_request() directement dans filtre_sanitize_env

Modifié
inc/filtres.php

Détails : fix: Utiliser spip_sanitize_env_from_request() directement dans filtre_sanitize_env (9d48cbc5) · Validations · spip / ecrire · GitLab

==============================
Par Matthieu Marcillaud, le 25 février 2026 à 00h02min :

test: Test pour spip_sanitize_from_request & consœurs

Refs: spip-security/securite#4872

Ajouté
tests/unit/Bootstrap/Request/SpipSanitizeEnvFromRequestTest.php
tests/unit/Bootstrap/Request/SpipSanitizeFromRequestTest.php
tests/unit/Bootstrap/Request/SpipSanitizeValueRecursiveTest.php

Détails : test: Test pour spip_sanitize_from_request & consœurs (978108cc) · Validations · spip / ecrire · GitLab

==============================
Par Matthieu Marcillaud, le 25 février 2026 à 00h02min :

fix: Mieux sanitizer les valeurs d’environnement tabulaires provenant du GET ou POST

Fix: spip-security/securite#4872

Modifié
bootstrap/inc/request.php

Détails : fix: Mieux sanitizer les valeurs d’environnement tabulaires provenant du GET ou POST (b77be915) · Validations · spip / ecrire · GitLab

==============================
Par Matthieu Marcillaud, le 24 février 2026 à 18h07min :

test: Fix deprecated (affichage sans session) array access on null

Modifié
tests/integration/Squelettes/Cache/data/squelettes/inclure/A_session_wo.html
tests/integration/Squelettes/Cache/data/squelettes/inclure/B_session_wo.html
tests/integration/Squelettes/Cache/data/squelettes/inclure/C_session_wo.html

Détails : test: Fix deprecated (affichage sans session) array access on null (71f995e5) · Validations · spip / ecrire · GitLab

==============================
Par Maïeul Rouquette, le 24 février 2026 à 09h10min :

fix: forcer le recalcul des squelettes suite à modif de sécu

Ref: Connexion · GitLab

Modifié
inc_version.php

Détails : fix: forcer le recalcul des squelettes suite à modif de sécu (6ffdd737) · Validations · spip / ecrire · GitLab

==============================
Par Cerdic, le 23 février 2026 à 17h34min :

fix: gerer mieux le fallback de #TOTO vers #ENV{toto}

appliquer les mêmes traitements qu’avec la balise #ENV et pour les champs commençant par ID_ appliquer un intval au lieu de interdire_scripts.

Fix: Connexion · GitLab

Modifié
public/references.php

Détails : fix: gerer mieux le fallback de `#TOTO` vers `#ENV{toto}` (ce48ed32) · Validations · spip / ecrire · GitLab

==============================
Par Cerdic, le 23 février 2026 à 16h20min :

fix: utiliser hash_equals pour verifier_low_sec() c’est une meilleure pratique

Fix: Connexion · GitLab

Modifié
inc/acces.php

Détails : fix: utiliser hash_equals pour verifier_low_sec() c'est une meilleure pratique (8afc8f18) · Validations · spip / ecrire · GitLab