[Imc-france-toulouse] [Fwd: [imc-france-tech] supprimer_tags]
Alko
spirals at no-log.org
Mar 26 Oct 14:57:44 PDT 2004
Salut,
suite au mel ci-dessous,
les #TITRE des contributions du freeze ont tous été remplaçés par des
[(#TITRE|supprimer_tags)]
A+
De: jeppe at mezimail.com
Date: Mar 26 Octobre 2004 13:56
sur imc-france-tech at lists.indymedia.org
--------------------------------------------------------------------------
[ nota : si vous pensez que j'écris pour "imc-france-tech pour les nuls",
merci d'être indulgent, j'essaie naïvement d'aider ]
juste un p'tit mot pour vous signaler un problème qu'on a eu hier, et pour
lequel je pensais qu'on était protégé... mais finalement pas dans le fil
d'actu.
donc pour vous en faire profiter, comment éviter que des petits malins
utilisent le titre pour que lorsqu'on clique sur le titre, on soit emmené
quelque part ailleurs : ils peuvent tenter d'y mettre des <a
href="...">...titre...</A> ou, pire encore, des <iframe> qui exécutent un
fichier attaché... etc!
on peut utiliser le filtre spip : supprimer_tags soit dans des boucles
spip, soit dans du code php :
1- spip
remplacer #TITRE par [(#TITRE|supprimer_tags)]
2- php (par exemple dans mes_fonctions.php3)
remplacer
$retour .="<a href='$lien.php3?id_article=$IdArticle$andmot'
>$titre</a>\n";
par
$retour .="<a href='$lien.php3?id_article=$IdArticle$andmot'
>".supprimer_tags($titre)."</a>\n";
ou bien, au moment de la récupération de $titre de mysql :
remplacer
$titre=$row[titre];
par
$titre=supprimer_tags($row[titre]);
Plus d'informations sur la liste de diffusion Imc-france-toulouse