2014-07-10 11:38 GMT+02:00 Franck Paul <[email protected]>:
> Cela dit, c'est pas si bourrin que ça ma modif et ça n'empêche pas la > recherche, y compris de termes comme "<img src=". > > Je viens de faire l'essai sur le code corrigé et ça fonctionne plutôt bien. > > Hello, Les termes recherchés sont correctement échappés dans le core, c'est juste la page search.php de l'admin qui doit échapper correctement pour l'affichage. J'aurais tendance à placer le $q = html::escapeHTML($q); avant de fermer le if($q), et pas en début. Cela évitera le double échappement dans le core, et restera blindé pour la suite. (Désolé, j'aurais bien patché/testé, mais depuis une tente au fond des Cévennes, accessoirement sous la pluie, c'est pas très simple ;) -- Bruno -- Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
