Changeset 1672

Timestamp:

09.01.2006 21:15:53 (4 years ago)

Author:

booz.bloog@…

Message:

trou de securite (silitix)

Files:

• _squelettes_/bloog/_template/recherche.html (modified) (7 diffs)

_squelettes_/bloog/_template/recherche.html

@@ -60 +60 @@
               <div class="h5">Rechercher :</div>
               <form action="recherche.php3" method="get" style="MARGIN: 0px">
-                <input name="recherche" size="50" value="<? echo $recherche; ?>">
+                <input name="recherche" size="50" value="#RECHERCHE">
                 <input name="submit" type="submit" class="submit" value="Ok">
                                 
@@ -86 +86 @@
                                       
                     La recherche sur 
-                   <b><?php //echo $recherche; ?></b>
+                   <b>#RECHERCHE</b>
                     donne les r&eacute;sultats suivants...<BR>
                   </P>
@@ -102 +102 @@
                   </BOUCLE_CountArticles>
                   <?
-if (!isset($HTTP_GET_VARS["debut_lb"])) $debut_lb = 0; // ça, c'est mon paramètre à passer en GET dans l'URL
+if (!isset($_GET["debut_lb"])) $debut_lb = 0; // ça, c'est mon paramètre à passer en GET dans l'URL
 
 $Page = floor($debut_lb/5) + 1;  // numéro de page dans laquelle on est
@@ -118 +118 @@
                    
               <p> 
-                <?
-echo $NbResults; ?>
-                articles trouvés pour " 
-                <? //echo $recherche; ?>
-                " </p>
+                <? echo $NbResults; ?>
+                articles trouvés pour "#RECHERCHE" 
+                                </p>
               <p align="center">
                   <? echo $debut_lb+1 ."-" .$Last; ?>
                  </p>
-                  <?
-}
-else { ?>
-                  Aucun r&eacute;sultat pour "
-                  <? echo //interdire_script($recherche); ?>
-                  ". 
-                  <?
-} ?>
+
+<?php }else { ?>
+                  Aucun r&eacute;sultat pour "#RECHERCHE"
+<?php } ?>
                   <BOUCLE_articlespert(ARTICLES){recherche}{par points}{inverse}{debut_lb,5}>
                   <? // calcul du pourcentage (option amusante mais pas performante)
@@ -165 +159 @@
                 else {
                      if ($i+1<$Page) { ?>
-                    <a href='recherche.php3?recherche=<? echo urlencode($recherche); ?><? if ($i) {echo "&debut_lb="; echo 5*$i;} ?>'><? echo $i+1; ?></a> 
+                    <a href='recherche.php3?recherche=#RECHERCHE<? if ($i) {echo "&debut_lb="; echo 5*$i;} ?>'><? echo $i+1; ?></a> 
                     <?
                         }
                         else { ?>
-                    <a href='recherche.php3?recherche=<? echo urlencode($recherche); ?>&debut_lb=<? echo 5*$i; ?>'><? echo $i+1; ?></a> 
+                    <a href='recherche.php3?recherche=#RECHERCHE&debut_lb=<? echo 5*$i; ?>'><? echo $i+1; ?></a> 
                     <?
                         }
@@ -273 +267 @@
               <td background="IMG/002/r-g.gif" width="5">&nbsp;</td>
               <td class="content"> 
-                  <INCLURE (_menu_rub.php3){id_rubrique}>
+                  <INCLURE (_menu_rub.php3){id_rubrique?}>
                </td>
               <td background="IMG/002/r-d.gif" width="5">&nbsp;</td>
@@ -294 +288 @@
              Aller plus loin : Rechercher avec <strong>Google</strong><br>
                   <form method=get name=recherche onSubmit="return RecherchePopup();">
-                    <input type=text name=s size=35 value="<? echo $recherche; ?>">
+                    <input type=text name=s size=35 value="#RECHERCHE">
                     <div align="right"><a href=javascript:RecherchePopup(); onKeyPress="return true">OK</a></div> 
                     <br>