[spip-dev] Passage V1.7 => plus possible d'insérer javascript/php dans artic les ???

Mais pour permettre un peu de sécurité dans cette insécurité, je propose
d'utiliser un mot clé pour l'article à "désécuriser". Ainsi, pas de risque
pour les Forums et les article Modérés par d'autres Admins restreint (qui
sont là pour ça !)

http://www.3studio.org/article.php3?id_article=231

<citation de="Régis-Munci">

Salut régis!
Tu peux by-passer la mise en forme des &lt en ajoutant une * derriére ta
balise #TEXTE ce qui donne #TEXTE*
Problème: Tu pers ainsi la mise en forme auto de Spip (espaces insécables,
listes), mais ca peut peut être t'aider en attendant mieux...

PS: Ce message a plus sa place sur spip-user que sur spip-dev....

J’ai aussi ce pb. Tu peux voir la discussion que j’ai eu à ce sujet avec Fil en regardant dans le forum les messages “[Spip] filtre incluant un fichier php”:
Ci- joint le dernier message de Fil et mon filtre (bon, c’est peut être pas exactement la même chose que toi, mais ca te donnera une idée
d’adaptation/contournement possible):

dans mes_fonctions function fl_listeauteurs($fl_txt){ $rechercher="<inc_authorlist>"; // J’ai pas réussi à faire ce qui suit en jouant avec “file_get_contents” et “eval” // Donc je récupère le buffer ob_start(); include(“squelettes/listeauteurs.php”) ; $remplacer = ob_get_contents(); ob_end_clean(); $fl_txt = str_replace($rechercher,$remplacer,$fl_txt); return $fl_txt; } Et voila Enjoy F. Indyana wrote: