Skip to content

plxAdmin : strCheck, bonne indentation et trim aux bons endroits#740

Draft
sudwebdesign wants to merge 3 commits intopluxml:masterfrom
sudwebdesign:plx-trims-new-strCheck-240207
Draft

plxAdmin : strCheck, bonne indentation et trim aux bons endroits#740
sudwebdesign wants to merge 3 commits intopluxml:masterfrom
sudwebdesign:plx-trims-new-strCheck-240207

Conversation

@sudwebdesign
Copy link
Copy Markdown
Contributor

@sudwebdesign sudwebdesign commented Feb 7, 2024
edited
Loading

Même que #739 plxUtils : refacto strCheck + nouvelle sanitizeHtml

Avec quelques correctifs de la #727 et de plxMotor

@sudwebdesign
plxUtils : refacto strCheck + nouvelle sanitizeHtml
6a48509 
Nouvelle logique pour $tags : `true` == interdit ou liste des admis
Les guillemts `"` sont convertis et de nouveau authorisées ds CDATA
L'option CDATA est protègé par plxUtils::cdataCheck
Previent les attaques XSS JS possible avec le dernier param à `true`

Corrige :
<a href="#" style="font-size:60px" data-code="[[code]]">lien</a>
Donnais (description de catégorie, Flux RSS, etc...)
<a href=# style=font-size:60px data-code=[[code]]>tien</a>

plxMotor->addCommentaire
On autorise les balises HTML :
<a><b><i><p><q><u><em><sub><sup><del><pre><code><span><strong>
Où l'on supprime tous les scripts
et ne garde que les attributs src, class et href sans javascript.
On supprime aussi style car imaginons un petit malin faire :
<p style=font-size:10000px ... sur un commentaire ;)

plxAdmin (Re-)permet de :
Les metas, alts et titles sont convertis mieux qu'à l'origine.
Par exemple, utile pour un article de tuto sur les balises ;)
Pourquoi s'en privé :)

Note : sanitizeHtml ajoute un <p> pour les textes sans balise,
d'où le remplacement de p par div ds theme/defaut/commentaires

Idée : un éditeur HTML leger pour les commentaires.
@sudwebdesign
Fix : plxMotor : newcommentaire double checks & checkSite
58d9533 
CheckSite change la variable par référence
@sudwebdesign
plxAdmin : strCheck, bonne indentation et trim aux bons endroits
3e2bba1 
login et name sont verifiés en amont du xml (strCheck inutile)
PATTERN_NAME
cat_name est trimé avant le test
@sudwebdesign sudwebdesign mentioned this pull request Feb 7, 2024
Closed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@sudwebdesign