Author: cedric@yterium.com
Date: 2010-01-22 21:04:29 +0100 (ven, 22 jan 2010)
New Revision: 14958
Log:
les action/editer_ acceptent de recevoir $arg en argument de la fonction au lieu de _request, et dans ce cas n'ont pas besoin d'etre securisees.
Permettra d'eviter l'injection de arg et hash en input hidden dans les formulaires.
Modified:
spip/ecrire/action/editer_article.php
spip/ecrire/action/editer_auteur.php
spip/ecrire/action/editer_breve.php
spip/ecrire/action/editer_message.php
spip/ecrire/action/editer_mot.php
spip/ecrire/action/editer_rubrique.php
spip/ecrire/action/editer_site.php
spip/ecrire/inc/editer.php