Changeset 43998 in spip-zone


Ignore:
Timestamp:
Jan 30, 2011, 11:11:26 AM (9 years ago)
Author:
gouz@…
Message:

Protection stored XSS sur le champ titre et texte

File:
1 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/messagerie_2_0/inc/messages.php

    r22385 r43998  
    8383                // envoyons le message
    8484                $id_message = sql_insertq('spip_messages',array(
    85                 'titre' => $objet,
    86                 'texte' => $texte,
     85                'titre' => safehtml($objet),
     86                'texte' => safehtml($texte),
    8787                'type' => $general?'genera':'normal',
    8888                'date_heure' => 'NOW()',
Note: See TracChangeset for help on using the changeset viewer.