Bonjour,
je viens de m'amuser dans http://demo.spip.org/svn/ecrire/?exec=articles&id_article=36 à écrire un article dont le titre contient : <textarea>
Et dont le texte contient : </textarea>
ça casse tout !
D'autre part, si le texte contient </textarea>, il n'est pas échappé en mode édition, et du coup, tout le texte placé après est perdu.
article dont le titre contient : <textarea>
oui ça c'est pas gentil, mais si on veut absolument passer un script
de sécu sur chaque titre on va ralentir toute la machine.
D'autre part, si le texte contient </textarea>, il n'est pas échappé en mode
édition, et du coup, tout le texte placé après est perdu.
C'est dans les récentes modifs de l'espace privé alors, car je me
souviens parfaitement avoir déjà corrigé ce problème il y a longtemps
; dans les crayons ça marche au poil (une raison de plus pour utiliser
à terme les fonctions des crayons dans l'espace privé).
Il *faut* utiliser la bonne fonction d'échappement, je n'ai pas suivi
les détails des changements récents (Cédric ?) mais la bonne fonction
normalement c'est entites_html()
-- Fil
article dont le titre contient : <textarea>
Cédric a corrigé
-- Fil
* Fil tapuscrivait, le 02/07/2008 22:24:
article dont le titre contient : <textarea>
Cédric a corrigé
Mais comme il l'a fait en cassant la compatibilité avec le plugin Agenda...
... Il est urgent d'attendre 