Author: esj@rezo.net
Date: 2010-05-18 09:38:23 +0200 (mar, 18 mai 2010)
New Revision: 15685
Log:
En éliminant {{{intval}}} pour laisser passer les grands entiers connus de SQL mais de PHP, [13858] avait fait sauté ce qui permettait au validateur en boucle d'inférer quels arguments d'un squelette sont numériques. Il faut détecter à présent {{{sql_quote(... 'int')}}}.
Modified:
branches/spip-2.0/ecrire/exec/valider_xml.php
branches/spip-2.1/ecrire/exec/valider_xml.php
spip/ecrire/exec/valider_xml.php