Changeset 82586 in spip-zone


Ignore:
Timestamp:
May 19, 2014, 6:14:09 PM (7 years ago)
Author:
cedric@…
Message:

l'injection du formulaire de paiement dans message_ok avec espoir de le recuperer dans le pipeline qui operer sur le fond du formulaire etait vaine dans le cas où l'utilisateur personalisait le message de retour qui écrase alors tous ceux des traitements (discutable) (Cyberbaloo)

On corrige en passant par une globale non predictible dont le nom depend du processus id et du secret du site.

Location:
_plugins_/formidablepaiement/trunk
Files:
3 edited

Legend:

Unmodified
Added
Removed

  • _plugins_/formidablepaiement/trunk/formidablepaiement_pipelines.php

    r81616 r82586  
    2424          AND $flux['args']['je_suis_poste']){
    2525
    26                 if (($p1 = strpos($flux['data'],"<!--formidablepaiement-transaction-->"))!==false
    27                         AND ($p2 = strpos($flux['data'],"<!--//formidablepaiement-transaction-->"))!==false
    28                   AND $p2>$p1){
    29                         $length = $p2-$p1+39;
    30                         $form = substr($flux['data'],$p1,$length);
    31                         $flux['data'] = substr_replace($flux['data'],"",$p1,$length);
     26                include_spip('inc/securiser_action');
     27                $id = md5(@getmypid() . secret_du_site());
     28                if (isset($GLOBALS['formidable_post_'.$id])
     29                  AND  $form = $GLOBALS['formidable_post_'.$id]){
    3230                        $flux['data'] .=
    3331                                "<div class='formulaire_spip formulaire_paiement'>"
     
    3634
    3735                        $css = find_in_path("css/formidablepaiement.css");
    38                         $flux['data'] .= "<style type='text/css'>@import url('$css');</style>";
     36                        $flux['data'] .= "<style type='text/css'>@import url('".$css."');</style>";
    3937                }
    4038        }

  • _plugins_/formidablepaiement/trunk/paquet.xml

    r82333 r82586  
    22        prefix="formidablepaiement"
    33        categorie="communication"
    4         version="1.0.0"
     4        version="1.0.1"
    55        etat="test"
    66        compatibilite="[3.0.0;3.0.*]"

  • _plugins_/formidablepaiement/trunk/traiter/paiement.php

    r81616 r82586  
    7373                );
    7474
    75                 $retours['message_ok'] = "<html><!--formidablepaiement-transaction-->$form<!--//formidablepaiement-transaction--></html>" . $retours['message_ok'];
    76 
     75                include_spip('inc/securiser_action');
     76                $id = md5(@getmypid() . secret_du_site());
     77                $GLOBALS['formidable_post_'.$id] = $form;
    7778        }
    7879
Note: See TracChangeset for help on using the changeset viewer.