Author: cedric@yterium.com
Date: 2010-01-22 21:06:56 +0100 (ven, 22 jan 2010)
New Revision: 14959
Log:
les action/editer_ acceptent de recevoir $arg en argument de la fonction au lieu de _request, et dans ce cas n'ont pas besoin d'etre securisees.
Permettra d'eviter l'injection de arg et hash en input hidden dans les formulaires.
Report de [14958]
Modified:
branches/spip-2.1/ecrire/action/editer_article.php
branches/spip-2.1/ecrire/action/editer_auteur.php
branches/spip-2.1/ecrire/action/editer_breve.php
branches/spip-2.1/ecrire/action/editer_message.php
branches/spip-2.1/ecrire/action/editer_mot.php
branches/spip-2.1/ecrire/action/editer_rubrique.php
branches/spip-2.1/ecrire/action/editer_site.php
branches/spip-2.1/ecrire/inc/editer.php