2014-07-10 11:38 GMT+02:00 Franck Paul <carnet.franck.paul(a)gmail.com>:
Cela dit, c'est pas si bourrin que ça ma modif et ça
n'empêche pas la
recherche, y compris de termes comme "<img src=".
Je viens de faire l'essai sur le code corrigé et ça fonctionne plutôt bien.
Hello,
Les termes recherchés sont correctement échappés dans le core, c'est juste
la page search.php de l'admin qui doit échapper correctement pour
l'affichage.
J'aurais tendance à placer le $q = html::escapeHTML($q); avant de fermer
le if($q), et pas en début. Cela évitera le double échappement dans le
core, et restera blindé pour la suite.
(Désolé, j'aurais bien patché/testé, mais depuis une tente au fond des
Cévennes, accessoirement sous la pluie, c'est pas très simple ;)
--
Bruno