hotline#97665: Opac RSS : RSS for reviews could contain unescaped &

VERSIONS_HOTLINE/97665

+ - ticket #97665 : Le Flux RSS des avis pouvait être inutilisable dans un lecteur
\ No newline at end of file

library/ZendAfi/View/Helper/RenderRss.php

@@ -24,7 +24,7 @@ class ZendAfi_View_Helper_RenderRss extends Zend_View_Helper_Abstract {
         <rss version="2.0" xmlns:media="http://search.yahoo.com/mrss/">
           <channel>
             <title>'.$data["titre"].'</title>
-            <link>'.$data["lien"].'</link>';
+            <link>'.htmlspecialchars($data["lien"],ENT_XML1).'</link>';
     if (isset($data['description'])) {
       $flux .= '<description>'.$data["description"].'</description>';
     }
@@ -34,7 +34,7 @@ class ZendAfi_View_Helper_RenderRss extends Zend_View_Helper_Abstract {
     }
     $flux .= '<image>
                 <url>' . $this->view->absoluteUrl(URL_IMG.'site/logo.jpg</url>')
-                . '<link>'.$data["lien"].'</link>
+                . '<link>'.htmlspecialchars($data["lien"],ENT_XML1).'</link>
                 <title>'.$data["titre"].'</title>
             </image>';
 

tests/application/modules/opac/controllers/RssControllerTest.php

@@ -422,7 +422,7 @@ class RssControllerCritiquesTest extends AbstractControllerTestCase {
 
   /** @test */
   public function shouldContainExpectedUrlInLink() {
-    $this->assertContains('/blog/viewcritiques?id_module=10&id_profil=76&language=fr</link>', $this->_response->getBody());
+    $this->assertContains('/blog/viewcritiques?id_module=10&amp;id_profil=76&amp;language=fr</link>', $this->_response->getBody());
   }