Changeset 2055 in spip-zone


Ignore:
Timestamp:
Feb 22, 2006, 10:57:27 PM (15 years ago)
Author:
fil@…
Message:

l'écran de sécurité bloquait la fonctionnalité "créer un auteur et l'ajouter à cet article" (Mortimer)

File:
1 edited

Legend:

Unmodified
Added
Removed
  • _securite_/ecran_securite.php

    r1984 r2055  
    55 * ------------------
    66 *
    7  * version 0.2
    8  * 9 fevrier 2006.
     7 * version 0.3
     8 * 22 fevrier 2006.
    99 *
    1010 * Ce petit script peut etre inclus dans ecrire/mes_options.php3 ; il essaie de
     
    3333 *       soit pas numerique (ce qui bloque l'exploitation de divers trous
    3434 *       de securite, dont celui de toutes les versions < 1.8.2f)
     35 *       (sauf pour id_table, qui n'est pas numerique jusqu'a [5743])
    3536 */
    3637foreach ($_GET as $var => $val)
    37         if (substr($var, 0,3) == 'id_')
     38        if (substr($var, 0,3) == 'id_' AND $var!='id_table')
    3839                $_GET[$var] = intval($_GET[$var]);
    3940foreach ($_POST as $var => $val)
    40         if (substr($var, 0,3) == 'id_')
     41        if (substr($var, 0,3) == 'id_' AND $var!='id_table')
    4142                $_POST[$var] = intval($_POST[$var]);
    4243foreach ($GLOBALS as $var => $val)
    43         if (substr($var, 0,3) == 'id_')
     44        if (substr($var, 0,3) == 'id_' AND $var!='id_table')
    4445                $GLOBALS[$var] = intval($GLOBALS[$var]);
    4546
Note: See TracChangeset for help on using the changeset viewer.