Changeset 6589 in spip-zone


Ignore:
Timestamp:
Oct 24, 2006, 6:21:07 PM (13 years ago)
Author:
pierre.andrews@…
Message:

w3c go home avec les & dans les redirect+on n'est jamais trop sur, intval dans les coins

Location:
_plugins_/_test_/FpipR/trunk
Files:
6 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/_test_/FpipR/trunk/FpipR.php

    r6585 r6589  
    104104          $to_ret .= '<div class="plan-articles">';
    105105
    106           $to_ret .= '<a class="thickbox" href="'.generer_url_ecrire('flickr_choix_photos',"type=$type&id=$id").'">'._T('fpipr:ajouter_photos').'</a>';
    107           $to_ret .= '<a class="thickbox" href="'.generer_url_ecrire('flickr_choix_sets',"type=$type&id=$id").'">'._T('fpipr:ajouter_sets').'</a>';
     106          $to_ret .= '<a class="thickbox" href="'.generer_url_ecrire('flickr_choix_photos',"type=$type&id=$id",true).'">'._T('fpipr:ajouter_photos').'</a>';
     107          $to_ret .= '<a class="thickbox" href="'.generer_url_ecrire('flickr_choix_sets',"type=$type&id=$id",true).'">'._T('fpipr:ajouter_sets').'</a>';
    108108          $to_ret .= '</div>';
    109109          $to_ret .= '</div></div>';
  • _plugins_/_test_/FpipR/trunk/action/flickr_ajouter_documents.php

    r6460 r6589  
    88
    99  $hash = _request('hash');
    10   $id = _request('id');
     10  $id = intval(_request('id'));
    1111  $type = _request('type');
    1212  $action = _request('action');
    1313  $arg = _request('arg');
    1414  $redirect = _request('redirect');
    15   $id_auteur =  $GLOBALS['auteur_session']['id_auteur'];
     15  $id_auteur =  intval($GLOBALS['auteur_session']['id_auteur']);
    1616
    1717  if (!verifier_action_auteur("$action-$arg", $hash,$id_auteur)) {
     
    4141          foreach($photos as $info) {
    4242                list($id_photo,$secret) = split('@#@',$info);
     43                $id_photo= intval($id_photo);
    4344                $photo_details = flickr_photos_getInfo($id_photo,$secret,$row['auth_token']);
    4445                if($photo_details->id) {
  • _plugins_/_test_/FpipR/trunk/action/flickr_authenticate_end.php

    r6585 r6589  
    44  $redirect = _request('redirect');
    55  $hash = _request('hash');
    6   $id_auteur =  $GLOBALS['auteur_session']['id_auteur'];
     6  $id_auteur =  intval($GLOBALS['auteur_session']['id_auteur']);
    77  $arg = _request('arg');
    88  $action = _request('action');
  • _plugins_/_test_/FpipR/trunk/exec/flickr_bookmarklet_photo.php

    r4328 r6589  
    1111
    1212
    13   $id = _request('id');
     13  $id = intval(_request('id'));
    1414  $secret = _request('secret');
    1515
     
    220220
    221221        $input .= '<input type="radio" name="id" value="'.$id_article.'"/>';
    222         $input .= '<input type="hidden" name="redirect" value="'.generer_url_ecrire('articles',"id_article=$id_article").'"/>';
     222        $input .= '<input type="hidden" name="redirect" value="'.generer_url_ecrire('articles',"id_article=$id_article",true).'"/>';
    223223
    224224        $vals[] = $input;
  • _plugins_/_test_/FpipR/trunk/exec/flickr_choix_photos.php

    r4375 r6589  
    3030        if($check) {
    3131          echo _T('fpipr:info_photos');
    32           $page = _request('page')?_request('page'):1;
     32          $page = intval(_request('page'))?intval(_request('page')):1;
    3333          $sort = _request('sort')?_request('sort'):'date-posted-desc';
    3434         
     
    6161          $html .= '<button type="submit">'._T('spip:bouton_valider')."</button>\n";
    6262          $html .= '<input type="hidden" name="type" value="'._request('type').'"/>'."\n";
    63           $html .= '<input type="hidden" name="id" value="'._request('id').'"/>'."\n";
     63          $html .= '<input type="hidden" name="id" value="'.intval(_request('id')).'"/>'."\n";
    6464         
    6565          include_spip('inc/actions');
    6666          if(_request('type') == 'article') {
    67                 echo generer_action_auteur('flickr_ajouter_documents',_request('id'), generer_url_ecrire('articles','id_article='._request('id')),$html);
     67                echo generer_action_auteur('flickr_ajouter_documents',intval(_request('id')), generer_url_ecrire('articles','id_article='.intval(_request('id')),true),$html);
    6868          } else if(_request('type') == 'rubrique') {
    69                 echo generer_action_auteur('flickr_ajouter_documents',_request('id'), generer_url_ecrire('naviguer','id_rubrique='._request('id')),$html);
     69                echo generer_action_auteur('flickr_ajouter_documents',intval(_request('id')), generer_url_ecrire('naviguer','id_rubrique='.intval(_request('id')),true),$html);
    7070          } else {
    71                 echo generer_action_auteur('flickr_ajouter_documents',_request('id'), generer_url_ecrire('breves_edit','id_breve='._request('id')),$html);
     71                echo generer_action_auteur('flickr_ajouter_documents',intval(_request('id')), generer_url_ecrire('breves_edit','id_breve='.intval(_request('id')),true),$html);
    7272          }
    7373          if($photos->pages > 1) {
     
    7575                for($i=1;$i <= $photos->pages;$i++) {
    7676                  if($i != $page) {
    77                         echo '<a href="'.generer_url_ecrire('flickr_choix_photos',"page=$i&type="._request('type')."&id="._request('id')."&sort=$sort".(_request('text_search')?"&text_search="._request('text_search'):'')).'">';
     77                        echo '<a href="'.generer_url_ecrire('flickr_choix_photos',"page=$i&type="._request('type')."&id=".intval(_request('id'))."&sort=$sort".(_request('text_search')?"&text_search="._request('text_search'):'')).'">';
    7878                  }
    7979                  echo $i;
     
    9090          echo '<input type="hidden" name="exec" value="'._request('exec').'"/>';
    9191          echo '<input type="hidden" name="type" value="'._request('type').'"/>';
    92           echo '<input type="hidden" name="id" value="'._request('id').'"/>';
     92          echo '<input type="hidden" name="id" value="'.intval(_request('id')).'"/>';
    9393          echo '<label for="text_search">'._T('fpipr:text_search').':</label>';
    9494          echo '<input type="text" name="text_search" id="text_search" value="'._request('text_search').'"/>';
     
    116116  echo '<hr/>';
    117117  if(_request('type') == 'article') {
    118         echo '<a href="'.generer_url_ecrire('articles','id_article='._request('id')).'">'._T('fpipr:retour').'</a>';
     118        echo '<a href="'.generer_url_ecrire('articles','id_article='.intval(_request('id'))).'">'._T('fpipr:retour').'</a>';
    119119  } else if(_request('type') == 'rubrique') {
    120         echo '<a href="'.generer_url_ecrire('naviguer','id_rubrique='._request('id')).'">'._T('fpipr:retour').'</a>';
     120        echo '<a href="'.generer_url_ecrire('naviguer','id_rubrique='.intval(_request('id'))).'">'._T('fpipr:retour').'</a>';
    121121  } else {
    122         echo '<a href="'.generer_url_ecrire('breves_edit','id_breve='._request('id')).'">'._T('fpipr:retour').'</a>';
     122        echo '<a href="'.generer_url_ecrire('breves_edit','id_breve='.intval(_request('id'))).'">'._T('fpipr:retour').'</a>';
    123123  }
    124124  echo '
  • _plugins_/_test_/FpipR/trunk/exec/flickr_choix_sets.php

    r4375 r6589  
    3030        if($check) {
    3131          echo _T('fpipr:info_sets');
    32           $page = _request('page')?_request('page'):1;
     32          $page = intval(_request('page'))?intval(_request('page')):1;
    3333          $photosets = flickr_photosets_getList($row['flickr_nsid'],$row['flickr_token']);
    3434         
     
    5858          $html .= '<div align="right"><button type="submit">'._T('spip:bouton_valider')."</button></div>\n";
    5959          $html .= '<input type="hidden" name="type" value="'._request('type').'"/>'."\n";
    60           $html .= '<input type="hidden" name="id" value="'._request('id').'"/>'."\n";
     60          $html .= '<input type="hidden" name="id" value="'.intval(_request('id')).'"/>'."\n";
    6161          $html .= '<input type="hidden" name="set" value="oui"/>'."\n";
    6262
     
    6464          include_spip('inc/actions');
    6565          if(_request('type') == 'article') {
    66                 echo generer_action_auteur('flickr_ajouter_documents',_request('id'), generer_url_ecrire('articles','id_article='._request('id')),$html);
     66                echo generer_action_auteur('flickr_ajouter_documents',intval(_request('id')), generer_url_ecrire('articles','id_article='.intval(_request('id')),true),$html);
    6767          } else if(_request('type') == 'rubrique') {
    68                 echo generer_action_auteur('flickr_ajouter_documents',_request('id'), generer_url_ecrire('naviguer','id_rubrique='._request('id')),$html);
     68                echo generer_action_auteur('flickr_ajouter_documents',intval(_request('id')), generer_url_ecrire('naviguer','id_rubrique='.intval(_request('id')),true),$html);
    6969          } else {
    70                 echo generer_action_auteur('flickr_ajouter_documents',_request('id'), generer_url_ecrire('breves_edit','id_breve='._request('id')),$html);
     70                echo generer_action_auteur('flickr_ajouter_documents',intval(_request('id')), generer_url_ecrire('breves_edit','id_breve='.intval(_request('id')),true),$html);
    7171          }
    7272         
     
    8282  echo '<br/>';
    8383  if(_request('type') == 'article') {
    84         echo '<a href="'.generer_url_ecrire('articles','id_article='._request('id')).'">'._T('fpipr:retour').'</a>';
     84        echo '<a href="'.generer_url_ecrire('articles','id_article='.intval(_request('id'))).'">'._T('fpipr:retour').'</a>';
    8585  } else if(_request('type') == 'rubrique') {
    86           echo '<a href="'.generer_url_ecrire('naviguer','id_rubrique='._request('id')).'">'._T('fpipr:retour').'</a>';
     86          echo '<a href="'.generer_url_ecrire('naviguer','id_rubrique='.intval(_request('id'))).'">'._T('fpipr:retour').'</a>';
    8787  } else {
    88           echo '<a href="'.generer_url_ecrire('breves_edit','id_breve='._request('id')).'">'._T('fpipr:retour').'</a>';
     88          echo '<a href="'.generer_url_ecrire('breves_edit','id_breve='.intval(_request('id'))).'">'._T('fpipr:retour').'</a>';
    8989  }
    9090  echo '</body></html>'; 
Note: See TracChangeset for help on using the changeset viewer.