Changeset 117761 in spip-zone


Ignore:
Timestamp:
Sep 6, 2019, 4:37:29 PM (2 months ago)
Author:
maieul@…
Message:

un peu de code refactoring

Location:
_plugins_/saisies/trunk/inc
Files:
3 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/saisies/trunk/inc/saisies_afficher_si_commun.php

    r117759 r117761  
    159159 * @return bool true si secure / false sinon
    160160 **/
    161 function saisies_afficher_si_secure($condition, $tests) {
    162         $hors_test = array('||','&&','!','(',')');
     161function saisies_afficher_si_secure($condition, $tests=array()) {
     162        $hors_test = array('||','&&','!','(',')','true','false');
    163163        foreach ($tests as $test) {
    164164                $condition = str_replace($test[0], '', $condition);
  • _plugins_/saisies/trunk/inc/saisies_afficher_si_js.php

    r117760 r117761  
    4949                }
    5050        } else {
    51                 $condition = str_replace(' ', '', $condition);
    52                 $condition_possible = array("!false", "false", "true", "!true");
    53                 if (!in_array($condition, $condition_possible)){
    54                         spip_log("Afficher_si incorrect : $condition", "saisies"._LOG_CRITIQUE);
     51                if (!saisies_afficher_si_secure($condition)) {
     52                        spip_log("Afficher_si incorrect. $condition non sécurisée", "saisies"._LOG_CRITIQUE);
    5553                        return '';
    5654                }
  • _plugins_/saisies/trunk/inc/saisies_afficher_si_php.php

    r117759 r117761  
    154154                }
    155155        } else {
    156                 $condition = str_replace(' ', '', $condition);
    157                 $condition_possible = array("!false", "false", "true", "!true");
    158                 if (!in_array($condition, $condition_possible)){
    159                         spip_log("Afficher_si incorrect : $condition", "saisies"._LOG_CRITIQUE);
    160                         $condition = true;
     156                if (!saisies_afficher_si_secure($condition, $tests)) {
     157                        spip_log("Afficher_si incorrect. $condition non sécurisée", "saisies"._LOG_CRITIQUE);
     158                        return '';
    161159                }
    162160        }
Note: See TracChangeset for help on using the changeset viewer.