Changeset 111468 in spip-zone for _squelettes_/escal/trunk


Ignore:
Timestamp:
Aug 31, 2018, 5:02:20 PM (3 weeks ago)
Author:
jcvilleneuve@…
Message:

EscalV4 : protection des données transmises par la page contact + image de bandeau par défaut en png

Location:
_squelettes_/escal/trunk
Files:
4 edited

Legend:

Unmodified
Added
Removed
  • _squelettes_/escal/trunk/formulaires/contact.html

    r110782 r111468  
    140140
    141141<div class="item">
    142         [<span class="alerte">(#ENV**{erreurs}|table_valeur{message})</span>]
    143         <div class="interdit"><:escal:contact_interdit:>[]%~#`$&|}{^>< </div>   
     142        [<span class="alerte">(#ENV**{erreurs}|table_valeur{message})</span>]   
    144143        <textarea name="message" class="feedback-input" placeholder="<:escal:contact_message:> *" id="message">[(#ENV{message})]</textarea>
    145144</div>       
  • _squelettes_/escal/trunk/formulaires/contact.php

    r108977 r111468  
    11<?php
    22
    3 // Un énorme merci à Arnaud Bérard pour son aide
     3// Un énorme merci à Arnaud Bérard pour son aide et à Sandy
    44
    55if (!defined("_ECRIRE_INC_VERSION")) return;
     
    5656              $erreurs['checkbox'] = _T('info_obligatoire_02');       
    5757
    58 
    59         // verification du message       
    60         $test_message = nocode(_request('message'));
     58        // verification du message 
     59                        $test_message = _request('message');
    6160            // verifier si un message a ete saisi
    6261            if (!_request('message')) {
    6362                    $erreurs['message'] = _T('escal:contact_alerte_message');       
    64             }
    65             // Verifier que c'est un message valide
    66             else if($test_message==FALSE){
    67                     $erreurs['message']=_T('escal:contact_alerte_interdit').$test_message;
    68             }                   
     63            }                   
    6964
    7065        // message general si oubli ou erreur
     
    7873
    7974        include_spip('inc/config');
    80 
     75/*
     76 * Passage des caractères interdits en entités html
     77 * ajout de la commande htmlspecialchars
     78 * sur toutes les variables reçues par le formulaire
     79 * Sandy-Pascal Andriant 30-08-2018
     80 */
    8181        $champs = array(
    82             'nom'  => _request('nom'),
    83             'prenom' => _request('prenom'),
    84             'email' => _request('email'),
    85             'message'=> _request('message'),
    86             'champsup1'=>_request('champsup1'),
    87             'champsup2'=>_request('champsup2'),
    88             'sujet'=>_request('sujet'),
    89             'checkbox'=>_request('checkbox'),
    90             'anstispam'=>_request('Antispam'),
     82            'nom'  => htmlspecialchars(_request('nom')),
     83            'prenom' => htmlspecialchars(_request('prenom')),
     84            'email' => htmlspecialchars(_request('email')),
     85            'message' => htmlspecialchars(_request('message')),
     86            'champsup1' => htmlspecialchars(_request('champsup1')),
     87            'champsup2' => htmlspecialchars(_request('champsup2')),
     88            'sujet' => htmlspecialchars(_request('sujet')),
     89            'checkbox'=> htmlspecialchars(_request('checkbox')),
     90            'anstispam'=> htmlspecialchars(_request('Antispam')),
    9191        );
    9292
     
    169169
    170170}
    171 // Verification basique d'insertion de code pour la fonction verifier
    172 function nocode($text){
    173     if(!preg_match("/[]%~#`$&|}{^[><]/",$text))
    174         return trim($text);
    175     else
    176         return FALSE;
    177 }
    178171
    179172?>
  • _squelettes_/escal/trunk/inclusions/inc-bandeau.html

    r111382 r111468  
    11<div id="bandeau">
    22#SET{largeurmaxlogo,#LOGO_SITE_SPIP|balise_img|extraire_attribut{width}}
    3 #SET{largeurmaximage,#CHEMIN{images/bandacad.jpg}|balise_img|extraire_attribut{width}}
     3#SET{largeurmaximage,#CHEMIN{images/bandacad.png}|balise_img|extraire_attribut{width}}
    44
    55
    6 <!-- par défaut : affichage du logo du site ou sinon de l'image bandacad.jpg (image non libre de droits) --> 
     6<!-- par défaut : affichage du logo du site ou sinon de l'image bandacad.png (image non libre de droits) --> 
    77[(#CONFIG{escal/config/optionbandeau}|non)
    88[(#LOGO_SITE_SPIP|?{
     
    1515<dl class="image_fluide"  style="max-width: #GET{largeurmaximage}px; float: #CONFIG{escal/config/alignbandeau,left};"><dt>
    1616<a href="[(#CONFIG{gerer_trad}=={oui}|?{[(#URL_SITE_SPIP|parametre_url{lang,#ENV{lang}})],#URL_SITE_SPIP})]" title="<:escal:accueil:>" >
    17 [(#CHEMIN{images/bandacad.jpg}
     17[(#CHEMIN{images/bandacad.png}
    1818|balise_img{<:escal:bandeau:>}
    1919)]
     
    2323]
    2424
    25 <!-- option 1 : affichage de l'image bandacad.jpg (image non libre de droits) --> 
     25<!-- option 1 : affichage de l'image bandacad.png (image non libre de droits) --> 
    2626[(#CONFIG{escal/config/optionbandeau}|=={option1}|oui)
    2727<dl class="image_fluide"  style="max-width: #GET{largeurmaximage}px; float: #CONFIG{escal/config/alignbandeau,left};"><dt>
    2828<a href="[(#CONFIG{gerer_trad}=={oui}|?{[(#URL_SITE_SPIP|parametre_url{lang,#ENV{lang}})],#URL_SITE_SPIP})]" title="<:escal:accueil:>" >
    29 [(#CHEMIN{images/bandacad.jpg}
     29[(#CHEMIN{images/bandacad.png}
    3030|balise_img{<:escal:bandeau:>}
    3131)]
  • _squelettes_/escal/trunk/paquet.xml

    r111459 r111468  
    22        prefix="escal"
    33        categorie="squelette"
    4         version="4.1.9"
     4        version="4.1.10"
    55        schema="1.0.13"
    66        etat="stable"
Note: See TracChangeset for help on using the changeset viewer.