Filtrage de certaines balises HTML, meilleure détection de la validité XML. Plusieurs choses en une, toute tournant autour d'un meilleur traitement du commentaire soumis: - on utilise désormais stripslashes pour correctement gérer la valeur d'éventuels arguments - on filtre, via le DOM, les balises qui pourraient s'avérer peut sure, ou être utilisé pour une attaque de type cross-site scripting. L'utilisation de getElementsByTagName devrait se charger d'attaque du type <html:script /> ou l'utilisateur utilise un namespace non standard pour déjouer une comparaison de chaînes.

<?php
/*
WebLog : Classe globale & all
*/

$docRoot = dirname(__FILE__);
ini_set("include_path",  "$docRoot/includes:$docRoot/templates");

setlocale(LC_ALL, "fr_FR.utf8@euro", "fr_FR.utf8");

session_start();

require_once("config.php");
require_once("class.dataaccess.php");
require_once("class.post.php");
require_once("class.template.php");
require_once("class.requete.php");
require_once("class.domutils.php");
require_once("class.textutils.php");
require_once('class.skeleton.php');
require_once("class.factory.php");

?>