sanitizing $get fields for security reasons

2025-03-04 16:26:31 +01:00 · 2025-03-04 16:26:31 +01:00 · 2e1082e749
commit 2e1082e749
parent ab5b6631de
1 changed files with 4 additions and 4 deletions
--- a/includes/artisans-columns-filters.php
+++ b/includes/artisans-columns-filters.php
@ -307,7 +307,7 @@ function filter_posts_by_acf_conseiller($query)
 		$query->set('meta_query', [
 			[
 				'key' => 'mdp_status',
-				'value' => $_GET['mdpstatus'],
+				'value' => sanitize_text_field($_GET['mdpstatus']),
 				'compare' => '='
 			]
 		]);
@ -318,7 +318,7 @@ function filter_posts_by_acf_conseiller($query)
 		$query->set('meta_query', [
 			[
 				'key' => 'conseiller',
-				'value' => $_GET['conseiller'],
+				'value' => sanitize_text_field($_GET['conseiller']),
 				'compare' => '='
 			]
 		]);
@ -337,7 +337,7 @@ function mytheme_filter_posts_declare_dropdowns()
 {
 	// [.. Vericications de base] 
-	// Les données sont correctement retournées au chargement initial de la page (lorsqu’aucun filtre n’est appliqué),
+	// Les données sont correctement retournées au chargement initial de la page (lorsqu'aucun filtre n'est appliqué),
 	// mais elles sont vides lorsque le filtre est activé.
 	$mdp_status_datas_object = get_field_object("mdp_status");
 	$mdp_status_datas = acf_get_field("mdp_status");
@ -355,7 +355,7 @@ function filter_posts_by_custom_datas($query)
 		$query->set('meta_query', [
 			[
 				'key' => 'mdp_status',
-				'value' => $_GET['mdpstatus'],
+				'value' => sanitize_text_field($_GET['mdpstatus']),
 				'compare' => '='
 			]
 		]);