Author: cedric@yterium.com
Date: 2010-04-02 17:58:37 +0200 (ven, 02 avr 2010)
New Revision: 15562
Log:
ne soyons pas si bisounours : echapper une variable qui vient de l'utilisateur avant de l'ecrire dans un fichier php semble le minimum (et la mettre entre simple quote pour eviter tout risque d'utilisation de variable)
Modified:
branches/spip-2.1/ecrire/inc/install.php
branches/spip-2.1/ecrire/install/etape_ldap5.php
branches/spip-2.1/ecrire/install/etape_sup2.php