Changeset 106288 in spip-zone


Ignore:
Timestamp:
Sep 15, 2017, 8:44:15 AM (3 years ago)
Author:
cedric@…
Message:

echapper les entites du nom de fichier/source quand affiche dans les messages d'erreur (Jarrod Farncomb)

Location:
_core_/plugins/medias
Files:
9 edited

Legend:

Unmodified
Added
Removed
  • _core_/plugins/medias/action/ajouter_documents.php

    r106237 r106288  
    119119        if (isset($file['distant']) and $file['distant']) {
    120120                if (!tester_url_absolue($source)) {
    121                         return _T('medias:erreur_chemin_distant', array('nom' => $source));
     121                        return _T('medias:erreur_chemin_distant', array('nom' => entites_html($source)));
    122122                }
    123123                include_spip('inc/distant');
     
    156156                if (!is_array($fichier = fixer_fichier_upload($file, $mode))) {
    157157                        return is_string($fichier) ?
    158                                 $fichier : _T('medias:erreur_upload_type_interdit', array('nom' => $file['name']));
     158                                $fichier : _T('medias:erreur_upload_type_interdit', array('nom' => entites_html($file['name'])));
    159159                }
    160160
     
    257257        }
    258258        if (!$id_document) {
    259                 return _T('medias:erreur_insertion_document_base', array('fichier' => '<em>' . $file['name'] . '</em>'));
     259                return _T('medias:erreur_insertion_document_base', array('fichier' => '<em>' . entites_html($file['name']) . '</em>'));
    260260        }
    261261
     
    412412                                spip_log('Echec copie du fichier ' . $file['tmp_name'] . ' (taille de fichier indéfinie)');
    413413                                spip_unlink(get_spip_doc($row['fichier']));
    414                                 return _T('medias:erreur_copie_fichier', array('nom' => $file['tmp_name']));
     414                                return _T('medias:erreur_copie_fichier', array('nom' => entites_html($file['tmp_name'])));
    415415                        } else {
    416416                                return $row;
     
    466466                                spip_unlink(get_spip_doc($row['fichier']));
    467467
    468                                 return _T('medias:erreur_copie_fichier', array('nom' => $file['tmp_name']));
     468                                return _T('medias:erreur_copie_fichier', array('nom' => entites_html($file['tmp_name'])));
    469469                        } else {
    470470                                return $row;
  • _core_/plugins/medias/action/copier_local.php

    r104354 r106288  
    9090        }
    9191
    92         return _T('medias:erreur_copie_fichier', array('nom' => $source));
     92        return _T('medias:erreur_copie_fichier', array('nom' => entites_html($source)));
    9393}
  • _core_/plugins/medias/formulaires/joindre_document.php

    r104431 r106288  
    426426                                        $texte_upload[] = "\n<option value=\"$ledossier\">"
    427427                                                . str_repeat('&nbsp;', $k)
    428                                                 . _T('medias:tout_dossier_upload', array('upload' => $ledossier))
     428                                                . _T('medias:tout_dossier_upload', array('upload' => entites_html($ledossier)))
    429429                                                . '</option>';
    430430                                        $dirs[] = $ledossier;
  • _core_/plugins/medias/inc/getdocument.php

    r100660 r106288  
    4646
    4747        $msg = '<p>'
    48                 . taille_en_octets($_SERVER['CONTENT_LENGTH'])
     48                . taille_en_octets(entites_html($_SERVER['CONTENT_LENGTH']))
    4949                . '<br />'
    5050                . _T(
  • _core_/plugins/medias/inc/joindre_document.php

    r104354 r106288  
    5252                                                        } // un erreur upload
    5353                                                        if (!is_array(verifier_upload_autorise($test['name']))) {
    54                                                                 return _T('medias:erreur_upload_type_interdit', array('nom' => $test['name']));
     54                                                                return _T('medias:erreur_upload_type_interdit', array('nom' => entites_html($test['name'])));
    5555                                                        }
    5656                                                        $files[] = $test;
     
    6464                                                } // un erreur upload
    6565                                                if (!is_array(verifier_upload_autorise($file['name']))) {
    66                                                         return _T('medias:erreur_upload_type_interdit', array('nom' => $file['name']));
     66                                                        return _T('medias:erreur_upload_type_interdit', array('nom' => entites_html($file['name'])));
    6767                                                }
    6868                                                $files[] = $file;
     
    285285                {
    286286                        if (substr($f, -1) !== '/' and substr(basename($f), 0, 1) !== '.') {
    287                                 $erreurs[] = _T('medias:erreur_upload_type_interdit', array('nom' => $f));
     287                                $erreurs[] = _T('medias:erreur_upload_type_interdit', array('nom' => entites_html($f)));
    288288                        }
    289289                }
  • _core_/plugins/medias/inc/renseigner_document.php

    r105250 r106288  
    6262        if (!isset($a['fichier']) or !isset($a['mode'])) {
    6363                if (!$a = recuperer_infos_distantes($a['source'])) {
    64                         return _T('medias:erreur_chemin_distant', array('nom' => $source));
     64                        return _T('medias:erreur_chemin_distant', array('nom' => entites_html($source)));
    6565                }
    6666                # NB: dans les bonnes conditions (fichier autorise et pas trop gros)
     
    124124                                spip_log("Echec copie du fichier $fichier", 'medias');
    125125
    126                                 return _T('medias:erreur_copie_fichier', array('nom' => $fichier));
     126                                return _T('medias:erreur_copie_fichier', array('nom' => entites_html($fichier)));
    127127                        }
    128128                        $fichier = $tmp;
     
    130130                        spip_log("Echec copie du fichier $fichier", 'medias');
    131131
    132                         return _T('medias:erreur_copie_fichier', array('nom' => $fichier));
     132                        return _T('medias:erreur_copie_fichier', array('nom' => entites_html($fichier)));
    133133                }
    134134        }
  • _core_/plugins/medias/inc/verifier_document_mode_image.php

    r100660 r106288  
    1818        // Si on veut uploader une image, il faut qu'elle ait ete bien lue
    1919        if ($infos['inclus'] != 'image') {
    20                 return _T('medias:erreur_format_fichier_image', array('nom' => $infos['fichier']));
     20                return _T('medias:erreur_format_fichier_image', array('nom' => entites_html($infos['fichier'])));
    2121        } #SVG
    2222
    2323        if (isset($infos['largeur']) and isset($infos['hauteur'])) {
    2424                if (!($infos['largeur'] or $infos['hauteur'])) {
    25                         return _T('medias:erreur_upload_vignette', array('nom' => $infos['fichier']));
     25                        return _T('medias:erreur_upload_vignette', array('nom' => entites_html($infos['fichier'])));
    2626                }
    2727        }
  • _core_/plugins/medias/inc/verifier_document_mode_vignette.php

    r100660 r106288  
    1818        // Si on veut uploader une vignette, il faut qu'elle ait ete bien lue
    1919        if ($infos['inclus'] != 'image') {
    20                 return _T('medias:erreur_format_fichier_image', array('nom' => $infos['fichier']));
     20                return _T('medias:erreur_format_fichier_image', array('nom' => entites_html($infos['fichier'])));
    2121        } #SVG
    2222
    2323        if (isset($infos['largeur']) and isset($infos['hauteur'])) {
    2424                if (!($infos['largeur'] or $infos['hauteur'])) {
    25                         return _T('medias:erreur_upload_vignette', array('nom' => $infos['fichier']));
     25                        return _T('medias:erreur_upload_vignette', array('nom' => entites_html($infos['fichier'])));
    2626                }
    2727        }
  • _core_/plugins/medias/paquet.xml

    r106237 r106288  
    22        prefix="medias"
    33        categorie="multimedia"
    4         version="2.20.10"
     4        version="2.20.11"
    55        etat="stable"
    66        compatibilite="[3.2.0-dev;3.2.*]"
Note: See TracChangeset for help on using the changeset viewer.