Oui, tu as raison, c'était une erreur (je viens de corriger dans le
CVS).
Non, pas du tout, il faut échapper les & en & en HTML.
Par contre, tu as raison, il faut parser les & dans le backend
(mea culpa).
Un exemple de backend généré par un *nuke, avec des & dedans :
http://www.kaintech.net/backend.php
a+
Antoine.
Non, pas du tout, il faut échapper les & en & en HTML.
Par contre, tu as raison, il faut parser les & dans le backend
(mea culpa).
Ce que tu proposes va tout simplement faire exploser tous les anciens spip
qui syndiqueraient des spip passant sous 1.5 ; on se prend la tête sur les
charsets, c'est un peu pareil (mais moins important à mon avis).
Pour l'échappement en & dans le HTML, visiblement tout le monde s'en
fout, et ça risque d'introduire des bugs.
Pour ce qui est de parser les backend qui contiendraient des & (dont
celui que tu signales), on peut par contre l'ajouter, puisque c'est
standard.
-- Fil
Ce que tu proposes va tout simplement faire exploser tous les anciens
spip qui syndiqueraient des spip passant sous 1.5 ;
Pourquoi ça ? Les anciens SPIP ne faisaient pas de htmlspecialchars()
sur les #URL_*, ils ne rajoutent donc pas de & en trop.
La seule chose qui peut bugger, c'est l'affichage des anciennes
syndications sur un SPIP mis à jour ; il faut donc en fait mettre aussi
la base à jour.
Pour l'échappement en & dans le HTML, visiblement tout le monde
s'en fout,
Y a plein de gens qui demandent un "SPIP conforme HTML". Autant leur
donner la possibilité de le faire.
> Ce que tu proposes va tout simplement faire exploser tous les anciens
> spip qui syndiqueraient des spip passant sous 1.5 ;Pourquoi ça ? Les anciens SPIP ne faisaient pas de htmlspecialchars()
sur les #URL_*, ils ne rajoutent donc pas de & en trop.
Non, ce dont je parle c'est l'inverse : (SPIP 1.4) lit le backend de
(SPIP1.5) ; du coup (SPIP1.4) mange des & dont il ne sait que faire.
La seule chose qui peut bugger, c'est l'affichage des anciennes
syndications sur un SPIP mis à jour ; il faut donc en fait mettre aussi
la base à jour.
Oh là là !
Y a plein de gens qui demandent un "SPIP conforme HTML". Autant leur
donner la possibilité de le faire.
Ils n'ont qu'à utiliser le filtre |htmlspecialchars !!
En tous cas, on est trop près de la 1.5 pour prendre ce risque maintenant.
-- Fil
Non, ce dont je parle c'est l'inverse : (SPIP 1.4) lit le backend de
(SPIP1.5) ; du coup (SPIP1.4) mange des & dont il ne sait que
faire.
Il n'y a aucun problème. SPIP 1.4 mange déjà des & dans les backend
phpnuke et les insère dans les tags <a href="..."> sans aucune modif, et
ça marche. D'ailleurs SPIP ne produit pas de & ni de & dans ses backend.
Y a plein de gens qui demandent un "SPIP conforme HTML". Autant leur
donner la possibilité de le faire.Ils n'ont qu'à utiliser le filtre |htmlspecialchars !!
Oui, mais c'est con puisqu'il faut utiliser un filtre pour faire
ce qui devrait être fait par défaut.
D'ailleurs, il faudrait aussi l'intégrer dans les raccourcis typo
pour les liens hypertexte.
D'ailleurs SPIP ne produit pas de & ni de & dans ses backend.
Dans les squelettes par défaut, certes, mais dans ceux qui sont
personnalisés, c'est moins sûr ...
-Nicolas