Context Navigation

← Previous Changeset
Next Changeset →

Changeset 2292422

Timestamp:

04/27/2020 08:24:23 AM (6 years ago)

Author:

Evigeo

Message:

Enieme MaJ de WP Advanced Search...

Location:

wp-advanced-search

Files:

: 8 edited

tags/3.3.7/WP-Advanced-Search-Function.php (modified) (3 diffs)
tags/3.3.7/WP-Advanced-Search-Options.php (modified) (3 diffs)
tags/3.3.7/WP-Advanced-Search-Styles.php (modified) (1 diff)
tags/3.3.7/class.inc/ajaxResults.php (modified) (4 diffs)
trunk/WP-Advanced-Search-Function.php (modified) (3 diffs)
trunk/WP-Advanced-Search-Options.php (modified) (3 diffs)
trunk/WP-Advanced-Search-Styles.php (modified) (1 diff)
trunk/class.inc/ajaxResults.php (modified) (4 diffs)

Legend:

: Unmodified
: Added
: Removed

wp-advanced-search/tags/3.3.7/WP-Advanced-Search-Function.php

-                      r2289895
+                      r2292422
         // Lancement de la fonction de remplissage automatique de l'index inversé (si activé)
         if($select->autoCompleteGenerate == true) {
             $autocompletion->autoComplete(stripslashes($_GET[$nameSearch]), $select->autoCompleteSizeMin);
+            $autocompletion->autoComplete(stripslashes(sanitize_text_field($_GET[$nameSearch])), $select->autoCompleteSizeMin);
+        }
+    }
 …
     // Lancement du moteur de recherche
     $moteur = new moteurRecherche($wpdb, stripslashes($_GET[$nameSearch]), $table, $typeRecherche, $stopwords, $exclusion, $encoding, $exact, $accent);
+    $moteur = new moteurRecherche($wpdb, stripslashes(sanitize_text_field($_GET[$nameSearch])), $table, $typeRecherche, $stopwords, $exclusion, $encoding, $exact, $accent);
     $moteur->moteurRequetes($colonnesWhere);
 …
                 $output = '';
                 $nb = 0;
                 if(isset($_GET['page'])) {
+                if(isset($_GET['page']) && is_numeric($_GET['page'])) {
                     $nb = $nb + ($select->NumberPerPage * ($_GET['page']-1));
+                }

wp-advanced-search/tags/3.3.7/WP-Advanced-Search-Options.php

-                      r2289895
+                      r2292422
     $wp_advanced_search_categories      = array();
     foreach($_POST['wp_advanced_search_categories'] as $ctgSave) {
         array_push($wp_advanced_search_categories, $ctgSave);
+        array_push($wp_advanced_search_categories, sanitize_text_field($ctgSave));
+    }
     if(is_numeric($_POST['wp_advanced_search_numberPerPage']) || !empty($_POST['wp_advanced_search_numberPerPage'])) {
 …
     // Déclencher la fonction de mise à jour (upload)
     if(isset($_POST['wp_advanced_search_action']) && $_POST['wp_advanced_search_action'] == __('Enregistrer' , 'wp-advanced-search')) {
+        WP_Advanced_Search_update();
+        if(isset($_POST['wp_advanced_search_update_nonce'])) {
+            if(wp_verify_nonce($_POST['wp_advanced_search_update_nonce'], 'wp_advanced_search_update_nonce')) {
+                WP_Advanced_Search_update();
+            }
+        }
+    }
 …
             </div>
             <p class="clear"></p>
+            <?php if(current_user_can('edit_posts') && is_admin()) { ?>
+            <input type="hidden" name="wp_advanced_search_update_nonce" value="<?php echo wp_create_nonce('wp_advanced_search_update_nonce'); ?>"/>
+            <?php } ?>
             <p><input type="submit" name="wp_advanced_search_action" class="button-primary" value="<?php _e('Enregistrer' , 'wp-advanced-search'); ?>" /></p>
         </div>

wp-advanced-search/tags/3.3.7/WP-Advanced-Search-Styles.php

r2289895	r2292422
43	43	<label for="wp_advanced_search_dateOK"><strong><?php _e('Affichage de la date ?','wp-advanced-search'); ?></strong></label>
44	44	</p>
45		<p class="tr">
	45	<p class="tr">
46	46	<select name="wp_advanced_search_authorOK" id="wp_advanced_search_authorOK">
47	47	<option value="1" <?php if($select->AuthorOK == true) { echo 'selected="selected"'; } ?>><?php _e('Oui','wp-advanced-search'); ?></option>

wp-advanced-search/tags/3.3.7/class.inc/ajaxResults.php

-                      r2289895
+                      r2292422
     // Lancement du moteur de recherche
     $moteur = new moteurRecherche($wpdb, stripslashes($_GET[$nameSearch]), $table, $typeRecherche, $stopwords, $exclusion, $encoding, $exact, $accent);
+    $moteur = new moteurRecherche($wpdb, stripslashes(sanitize_text_field($_GET[$nameSearch])), $table, $typeRecherche, $stopwords, $exclusion, $encoding, $exact, $accent);
     $moteur->moteurRequetes($colonnesWhere);
 …
         // Nombre de résultats par "tranche d'affichage"
         $limit = htmlspecialchars($_GET['limit']);
+        $limit = (is_numeric($_GET['limit'])) ? intval($_GET['limit']) : 0;
 /*-------------------------------------------------------*/
 …
         // Numéro de page récupéré dynamiquement
         if(isset($_GET['nb'])) {
             $page = htmlspecialchars($_GET['nb']);
+        if(isset($_GET['nb']) && is_numeric($_GET['nb'])) {
+            $page = intval($_GET['nb']);
         } else {
             $page = 0;
 …
         // Lancement de la fonction d'affichage
         $moteur->moteurAffichage('affichage', '', array(true, htmlspecialchars($_GET['nb']), htmlspecialchars($select->paginationNbLimit), false), array($select->OrderOK, $select->OrderColumn, $select->AscDesc), array($select->AlgoOK,'algo','DESC','ID'), $wpAdaptation, $conditions);
+        $moteur->moteurAffichage('affichage', '', array(true, intval($_GET['nb']), htmlspecialchars($select->paginationNbLimit), false), array($select->OrderOK, $select->OrderColumn, $select->AscDesc), array($select->AlgoOK,'algo','DESC','ID'), $wpAdaptation, $conditions);
+    }

wp-advanced-search/trunk/WP-Advanced-Search-Function.php

-                      r2255724
+                      r2292422
         // Lancement de la fonction de remplissage automatique de l'index inversé (si activé)
         if($select->autoCompleteGenerate == true) {
             $autocompletion->autoComplete(stripslashes($_GET[$nameSearch]), $select->autoCompleteSizeMin);
+            $autocompletion->autoComplete(stripslashes(sanitize_text_field($_GET[$nameSearch])), $select->autoCompleteSizeMin);
+        }
+    }
 …
     // Lancement du moteur de recherche
     $moteur = new moteurRecherche($wpdb, stripslashes($_GET[$nameSearch]), $table, $typeRecherche, $stopwords, $exclusion, $encoding, $exact, $accent);
+    $moteur = new moteurRecherche($wpdb, stripslashes(sanitize_text_field($_GET[$nameSearch])), $table, $typeRecherche, $stopwords, $exclusion, $encoding, $exact, $accent);
     $moteur->moteurRequetes($colonnesWhere);
 …
                 $output = '';
                 $nb = 0;
                 if(isset($_GET['page'])) {
+                if(isset($_GET['page']) && is_numeric($_GET['page'])) {
                     $nb = $nb + ($select->NumberPerPage * ($_GET['page']-1));
+                }

wp-advanced-search/trunk/WP-Advanced-Search-Options.php

-                      r2275171
+                      r2292422
     $wp_advanced_search_categories      = array();
     foreach($_POST['wp_advanced_search_categories'] as $ctgSave) {
         array_push($wp_advanced_search_categories, $ctgSave);
+        array_push($wp_advanced_search_categories, sanitize_text_field($ctgSave));
+    }
     if(is_numeric($_POST['wp_advanced_search_numberPerPage']) || !empty($_POST['wp_advanced_search_numberPerPage'])) {
 …
     // Déclencher la fonction de mise à jour (upload)
     if(isset($_POST['wp_advanced_search_action']) && $_POST['wp_advanced_search_action'] == __('Enregistrer' , 'wp-advanced-search')) {
+        WP_Advanced_Search_update();
+        if(isset($_POST['wp_advanced_search_update_nonce'])) {
+            if(wp_verify_nonce($_POST['wp_advanced_search_update_nonce'], 'wp_advanced_search_update_nonce')) {
+                WP_Advanced_Search_update();
+            }
+        }
+    }
 …
             </div>
             <p class="clear"></p>
+            <?php if(current_user_can('edit_posts') && is_admin()) { ?>
+            <input type="hidden" name="wp_advanced_search_update_nonce" value="<?php echo wp_create_nonce('wp_advanced_search_update_nonce'); ?>"/>
+            <?php } ?>
             <p><input type="submit" name="wp_advanced_search_action" class="button-primary" value="<?php _e('Enregistrer' , 'wp-advanced-search'); ?>" /></p>
         </div>

wp-advanced-search/trunk/WP-Advanced-Search-Styles.php

r2275171	r2292422
43	43	<label for="wp_advanced_search_dateOK"><strong><?php _e('Affichage de la date ?','wp-advanced-search'); ?></strong></label>
44	44	</p>
45		<p class="tr">
	45	<p class="tr">
46	46	<select name="wp_advanced_search_authorOK" id="wp_advanced_search_authorOK">
47	47	<option value="1" <?php if($select->AuthorOK == true) { echo 'selected="selected"'; } ?>><?php _e('Oui','wp-advanced-search'); ?></option>

wp-advanced-search/trunk/class.inc/ajaxResults.php

-                      r2275099
+                      r2292422
     // Lancement du moteur de recherche
     $moteur = new moteurRecherche($wpdb, stripslashes($_GET[$nameSearch]), $table, $typeRecherche, $stopwords, $exclusion, $encoding, $exact, $accent);
+    $moteur = new moteurRecherche($wpdb, stripslashes(sanitize_text_field($_GET[$nameSearch])), $table, $typeRecherche, $stopwords, $exclusion, $encoding, $exact, $accent);
     $moteur->moteurRequetes($colonnesWhere);
 …
         // Nombre de résultats par "tranche d'affichage"
         $limit = htmlspecialchars($_GET['limit']);
+        $limit = (is_numeric($_GET['limit'])) ? intval($_GET['limit']) : 0;
 /*-------------------------------------------------------*/
 …
         // Numéro de page récupéré dynamiquement
         if(isset($_GET['nb'])) {
             $page = htmlspecialchars($_GET['nb']);
+        if(isset($_GET['nb']) && is_numeric($_GET['nb'])) {
+            $page = intval($_GET['nb']);
         } else {
             $page = 0;
 …
         // Lancement de la fonction d'affichage
         $moteur->moteurAffichage('affichage', '', array(true, htmlspecialchars($_GET['nb']), htmlspecialchars($select->paginationNbLimit), false), array($select->OrderOK, $select->OrderColumn, $select->AscDesc), array($select->AlgoOK,'algo','DESC','ID'), $wpAdaptation, $conditions);
+        $moteur->moteurAffichage('affichage', '', array(true, intval($_GET['nb']), htmlspecialchars($select->paginationNbLimit), false), array($select->OrderOK, $select->OrderColumn, $select->AscDesc), array($select->AlgoOK,'algo','DESC','ID'), $wpAdaptation, $conditions);
+    }

Note: See TracChangeset for help on using the changeset viewer.

Trac UI Preferences

Plugin Directory