From 446c2f6eb7912507b3eb5f7d8d8315b0c7b97dcc Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?C=C3=A9dric=20FAMIBELLE-PRONZOLA?= <c.pronzola@tuta.io>
Date: Thu, 17 Jul 2025 09:57:23 +0400
Subject: [PATCH] remove debug var_dump from search page

---
 recherche.php | 21 ++++++++++++---------
 1 file changed, 12 insertions(+), 9 deletions(-)

diff --git a/recherche.php b/recherche.php
index 981aecf..23c9703 100644
--- a/recherche.php
+++ b/recherche.php
@@ -2,9 +2,13 @@
 // Inclure la configuration
 require_once 'includes/config.php';
 
-// Récupération de la requête de recherche et de la page courante
-$query = isset($_GET['q']) ? trim($_GET['q']) : '';
-$currentSearchPage = isset($_GET['page']) ? max(1, intval($_GET['page'])) : 1;
+// Appliquer les en-têtes de sécurité
+setSecurityHeaders();
+
+// Récupération et validation de la requête de recherche et de la page courante
+$query = isset($_GET['q']) ? $_GET['q'] : '';
+$query = validateSearchQuery($query);
+$currentSearchPage = validatePageNumber($_GET['page'] ?? 1);
 
 // Déterminer si la recherche est par tag
 $isTagSearch = !empty($query) && substr($query, 0, 1) === '#';
@@ -118,8 +122,7 @@ if ($resultsCount > 0) {
                     <?php if ($totalPages > 1): ?>
                     <div class="pagination">
                         <?php if ($currentSearchPage > 1): ?>
-                            <?php var_dump($currentSearchPage); ?>
-                            <a href="recherche.php?q=<?php echo urlencode($query); ?>&page=<?php echo $currentSearchPage - 1; ?>" class="page-link prev">
+                            <a href="recherche.php?q=<?php echo htmlspecialchars(urlencode($query)); ?>&page=<?php echo intval($currentSearchPage - 1); ?>" class="page-link prev">
                                 <i class="fas fa-chevron-left"></i> Précédent
                             </a>
                         <?php endif; ?>
@@ -133,7 +136,7 @@ if ($resultsCount > 0) {
 
                             // Afficher le lien vers la première page si nécessaire
                             if ($startPage > 1) {
-                                echo '<a href="recherche.php?q=' . urlencode($query) . '&page=1" class="page-number">1</a>';
+                                echo '<a href="recherche.php?q=' . htmlspecialchars(urlencode($query)) . '&page=1" class="page-number">1</a>';
                                 if ($startPage > 2) {
                                     echo '<span class="page-dots">...</span>';
                                 }
@@ -144,7 +147,7 @@ if ($resultsCount > 0) {
                                 if ($i == $currentSearchPage) {
                                     echo '<span class="page-number current">' . $i . '</span>';
                                 } else {
-                                    echo '<a href="recherche.php?q=' . urlencode($query) . '&page=' . $i . '" class="page-number">' . $i . '</a>';
+                                    echo '<a href="recherche.php?q=' . htmlspecialchars(urlencode($query)) . '&page=' . intval($i) . '" class="page-number">' . intval($i) . '</a>';
                                 }
                             }
 
@@ -153,13 +156,13 @@ if ($resultsCount > 0) {
                                 if ($endPage < $totalPages - 1) {
                                     echo '<span class="page-dots">...</span>';
                                 }
-                                echo '<a href="recherche.php?q=' . urlencode($query) . '&page=' . $totalPages . '" class="page-number">' . $totalPages . '</a>';
+                                echo '<a href="recherche.php?q=' . htmlspecialchars(urlencode($query)) . '&page=' . intval($totalPages) . '" class="page-number">' . intval($totalPages) . '</a>';
                             }
                             ?>
                         </div>
 
                         <?php if ($currentSearchPage < $totalPages): ?>
-                            <a href="recherche.php?q=<?php echo urlencode($query); ?>&page=<?php echo $currentSearchPage + 1; ?>" class="page-link next">
+                            <a href="recherche.php?q=<?php echo htmlspecialchars(urlencode($query)); ?>&page=<?php echo intval($currentSearchPage + 1); ?>" class="page-link next">
                                 Suivant <i class="fas fa-chevron-right"></i>
                             </a>
                         <?php endif; ?>