Bonjour
J’ai un petit soucis avec la dernière version de saisies
on dirait que les variables qui commencent pas id_… ne sont plus enregistrés
[(#SAISIE{selecteur_rubrique,id_rubrique_target_en})] ne fonctionne plus
alors que
[(#SAISIE{selecteur_rubrique,ids_rubrique_target_en})] passe
d’autres personnes ont eu ce problème ?
Le 14.12.16 à 11:32, erational a écrit :
Bonjour
J'ai un petit soucis avec la dernière version de saisies
on dirait que les variables qui commencent pas id_... ne sont plus
enregistrés[(#SAISIE{selecteur_rubrique,id_rubrique_target_en})] ne fonctionne plus
alors que
[(#SAISIE{selecteur_rubrique,ids_rubrique_target_en})] passe
d'autres personnes ont eu ce problème ?
--
_________________________________________
http://www.erational.org----
spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone
c'est pas lié à l'écran de sécurité ?
--
Maïeul
Le 14/12/2016 à 12:52, Maïeul a écrit :
Le 14.12.16 à 11:32, erational a écrit :
Bonjour
J'ai un petit soucis avec la dernière version de saisies
on dirait que les variables qui commencent pas id_... ne sont plus
enregistrés[(#SAISIE{selecteur_rubrique,id_rubrique_target_en})] ne fonctionne plus
alors que
[(#SAISIE{selecteur_rubrique,ids_rubrique_target_en})] passe
d'autres personnes ont eu ce problème ?
--
_________________________________________
http://www.erational.org----
spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zonec'est pas lié à l'écran de sécurité ?
merci maieul,
oui, c'est exactement cela, dans l'écran on a:
/*
* Interdit de passer une variable id_article (ou id_xxx) qui ne
* soit pas numérique (ce qui bloque l'exploitation de divers trous
* de sécurité, dont celui de toutes les versions < 1.8.2f)
* (sauf pour id_table, qui n'est pas numérique jusqu'à [5743])
* (id_base est une variable de la config des widgets de WordPress)
*/
foreach ($_GET as $var => $val)
if ($_GET[$var] and strncmp($var, "id_", 3) == 0
and !in_array($var, array('id_table', 'id_base')))
$_GET[$var] = is_array($_GET[$var])?@array_map('intval', $_GET[$var]):intval($_GET[$var]);
foreach ($_POST as $var => $val)
if ($_POST[$var] and strncmp($var, "id_", 3) == 0
and !in_array($var, array('id_table', 'id_base')))
$_POST[$var] = is_array($_POST[$var])?@array_map('intval', $_POST[$var]):intval($_POST[$var]);
foreach ($GLOBALS as $var => $val)
if ($GLOBALS[$var] and strncmp($var, "id_", 3) == 0
and !in_array($var, array('id_table', 'id_base')))
$GLOBALS[$var] = is_array($GLOBALS[$var])?@array_map('intval', $GLOBALS[$var]):intval($GLOBALS[$var]);
comme le selecteur rubriques retourne un tableau, le nom "id_...." ne passe pas.
donc saisies n'est pas en cause et n'a pas de bugs
merci pour ce retour et désolé pour le bruit ...
--
_________________________________________