(http://article.gmane.org/gmane.comp.web.spip.devel/20030)
Juste une remarque en passant : je réalise que notre modèle pour appliquer
interdire_scripts() est un peu foireux : si la balise initiale est un
#TEXTE, on va appeler cette fonction même si #TEXTE a été filtré par strlen;
à l'inverse, si on filtre #ID_ARTICLE par un truc qui extrait le texte et
l'affiche, interdire_scripts() n'est pas appliqué.S'il était plus rapide on pourrait l'appliquer systématiquement, mais il
faudrait d'abord se débarrasser de tout php dans les balises
(#FORMULAIRE_X). En attendant on a un truc un peu bancal.
La description des tables SQL en PHP comporte le nom des champs et leur type,
mais actuellement le compilateur ne se sert que du nom (le type n'est utilisé qu'à l'install').
On pourrait décider que toute balise (non étoilée bien sur) référençant un champ SQL de type textuel
est filtrée par interdire_script: ça limiterait quand même le nombre d'applications.
Pour le cas des filtres qui extrairaient de tels champs,
c'est à leur auteur de prendre ses responsabilités
Emmanuel