Changeset 85826 in spip-zone for _grenier_


Ignore:
Timestamp:
Nov 4, 2014, 4:22:06 PM (4 years ago)
Author:
cedric@…
Message:

les champs extra issus du pipeline formulaire sont deja echappes, en pas les echapper une seconde fois

Location:
_grenier_/champs_extras
Files:
3 edited

Legend:

Unmodified
Added
Removed
  • _grenier_/champs_extras/extras_pipelines.php

    r79910 r85826  
    4040                include_spip('inc/extra');
    4141                $type_extra = table_objet($args['type']);
    42                 $extra_saisie = extra_saisie($args['contexte']['extra'],$type_extra,$args['contexte']['id_secteur']);
     42                $extra_saisie = extra_saisie($args['contexte']['extra'],$type_extra,$args['contexte']['id_secteur'],false);
    4343
    4444                if ($extra_saisie){
  • _grenier_/champs_extras/inc/extra.php

    r25998 r85826  
    8989// a partir de la liste des champs, generer la liste des input
    9090// http://doc.spip.org/@extra_saisie
    91 function extra_saisie($extra, $table_objet, $ensemble='') {
     91function extra_saisie($extra, $table_objet, $ensemble='', $echappe=true) {
    9292        include_spip('inc/presentation');
    93         if ($affiche = extra_form($extra, $table_objet, $ensemble)) {
     93        if ($affiche = extra_form($extra, $table_objet, $ensemble, $echappe)) {
    9494/*              return debut_cadre_enfonce('',true)
    9595                        . $affiche
     
    101101
    102102// http://doc.spip.org/@extra_form
    103 function extra_form($extra, $table_objet, $ensemble='') {
     103function extra_form($extra, $table_objet, $ensemble='', $echappe=true) {
    104104        if (!is_array($extra))
    105105                $extra = @unserialize($extra);
     106
     107        if ($echappe){
     108                include_spip("balise/formulaire_");
     109                $extra = protege_champ($extra);
     110        }
    106111
    107112        // quels sont les extras de ce type d'objet
     
    178183                                        $val = $valeurs[$i] ;
    179184                                        $affiche .= "<option value=\"$val\"";
    180                                         if ($val == entites_html($extra[$champ]))
     185                                        if ($val == $extra[$champ])
    181186                                                $affiche .= " selected";
    182187                                        $affiche .= ">$choix_</option>\n";
     
    200205                                        $affiche .= "<input type='radio' name='suppl_$champ' ";
    201206                                        $val = $valeurs[$i] ;
    202                                         if (entites_html($extra[$champ])== $val)
     207                                        if ($extra[$champ]== $val)
    203208                                                $affiche .= " checked";
    204209
     
    223228                                for ($i=0; $i < count($choix); $i++) {
    224229                                        $affiche .= "<input type='checkbox' name='suppl_$champ$i'";
    225                                         if (entites_html($extra[$champ][$i])=="on")
     230                                        if ($extra[$champ][$i]=="on")
    226231                                                $affiche .= " checked";
    227232                                        $affiche .= ">\n";
     
    233238                        case "bloc":
    234239                        case "block":
    235                                 $affiche .= "<textarea name='suppl_$champ' class='' rows='5' cols='40'>".entites_html($extra[$champ])."</textarea>\n";
     240                                $affiche .= "<textarea name='suppl_$champ' class='' rows='5' cols='40'>".$extra[$champ]."</textarea>\n";
    236241                                break;
    237242
     
    244249                        default:
    245250                                $affiche .= "<input type='text' name='suppl_$champ' class=''\n";
    246                                 $affiche .= " value=\"".entites_html($extra[$champ])."\" size='40'>\n";
     251                                $affiche .= " value=\"".$extra[$champ]."\" size='40'>\n";
    247252                                break;
    248253                }
  • _grenier_/champs_extras/plugin.xml

    r84779 r85826  
    33  <slogan>De nouveaux champs (s&#233;rialis&#233;s) aux objets d'&#233;dition</slogan>
    44  <auteur>collectif</auteur>
    5   <version>1.0.1</version>
     5  <version>1.0.2</version>
    66  <etat>stable</etat>
    77  <description>Champs extras issus du core de SPIP (disponible pour compatibilit&#233; ascendante : utiliser de pr&#233;f&#233;rence [Champs extras 2->http://contrib.spip.net/Champs-Extras-2])</description>
Note: See TracChangeset for help on using the changeset viewer.