Changeset 46112 in spip-zone for _plugins_/forms


Ignore:
Timestamp:
Mar 29, 2011, 8:52:13 PM (10 years ago)
Author:
real3t@…
Message:

Suivre http://zone.spip.org/trac/spip-zone/changeset/46110 (Cédric/IRC)

Location:
_plugins_/forms/forms_et_tables_2_0
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/forms/forms_et_tables_2_0/inc/forms.php

    r37231 r46112  
    239239                include_spip("inc/charsets");
    240240                include_spip("inc/filtres");
    241                 if (ereg("^(.*)\.([^.]+)$", $orig, $match)) {
     241                if (preg_match(",^(.*)\.([^.]+)$,", $orig, $match)) {
    242242                        $ext = strtolower($match[2]);
    243243                        $orig = $match[1];
    244244                }
    245                 $base = ereg_replace("[^.a-zA-Z0-9_=-]+", "_",
     245                // pas de . dans le nom du fichier pour eviter .php.txt
     246                $base = preg_replace(",[^a-zA-Z0-9_=-]+,", "_",
    246247                        translitteration(supprimer_tags(basename($orig))));
    247248                $n = 0;
     
    254255
    255256        function Forms_type_fichier_autorise($nom_fichier) {
    256                 if (ereg("\.([^.]+)$", $nom_fichier, $match)) {
     257                if (preg_match(",\.([^.]+)$,", $nom_fichier, $match)) {
    257258                        $ext = addslashes(strtolower($match[1]));
    258259                        switch ($ext) {
     
    267268                                break;
    268269                        }
    269                         $query = "SELECT * FROM spip_types_documents WHERE extension='$ext' AND upload='oui'";
     270                        $query = "SELECT * FROM spip_types_documents WHERE extension='".addslashes($ext)."' AND upload='oui'";
    270271                        $result = spip_query($query);
    271272                        /*return (spip_num_rows($result) > 0);*/
     
    444445                                $source = $val['tmp_name'];
    445446                                $dest = $dir.Forms_nommer_fichier_form($val['name'], $dir);
    446                                 if (!Forms_deplacer_fichier_form($source, $dest)) {
     447                                if (!Forms_type_fichier_autorise($dest) OR !Forms_deplacer_fichier_form($source, $dest)) {
    447448                                        $erreur[$champ] = _T("forms:probleme_technique_upload");
    448449                                        $ok = false;
  • _plugins_/forms/forms_et_tables_2_0/plugin.xml

    r39353 r46112  
    1313        </auteur>
    1414        <version>
    15         0.306
     15        0.307
    1616        </version>
    1717        <etat>
Note: See TracChangeset for help on using the changeset viewer.