Voici mon premier code (sans boucle) qui abouti à une erreur d’autorisation :
"Accès interdit
editer_mot"
<form method="post" action="https://samudeparis.aphp.fr/spip.php" style="border: 0px none ; margin: 0px;">
<div>
<input type="hidden" value="b432f196939b0c2652dab343443d00ac" name="hash"/>
<input type="hidden" value="editer_mot" name="action"/>
<input type="hidden" value="#ID_ARTICLE,articles,id_article,article" name="arg"/>
<input type="hidden" value="ecrire%2F%3Fexec%3Dediter_mot%26var_ajaxcharset%3Dutf-8%26script%3Darticles%26id_objet%3D#ID_ARTICLE%26objet%3Darticle%26select_groupe%3D4" name="redirect"/>
<select class="fondl" onchange="findObj_forcer('valider_groupe_4').style.visibility='visible';" style="width: 180px; background-color: rgb(232, 101, 25);" size="1" name="nouv_mot">
<option style="font-variant: small-caps;" value="x">marker_icon</option>
<option value="4"> DISPO et de garde</option>
<option value="3"> DISPO hors garde</option>
<option value="5"> INDISPO et de garde</option>
<option value="6"> INDISPO hors garde</option>
</select>
<span>
<input id="valider_groupe_4" class="visible_au_chargement fondo spip_xx-small" type="submit" onclick="return AjaxSqueeze(this.form,'editer_mot-#ID_MOT','',event)" value="Choisir" style="visibility: visible;"/>
</span>
</div>
</form>
Le systeme doit generer le "hash" un des input hidden, a la volée, mais là il est placé en dur dans l’article (sans conséquence ?)