2013/3/13 xave <[email protected]>: > On ne peut pas bêtement échapper toutes les variables _GET dans > load_plugin_file.php ?
Tu te doutes bien que j'ai testé :) Changer le $_GET à la volée ne sert à rien car le swf s'en contrefout, il est exécuté coté navigateur, les paramètres sont donc lus depuis l'URL affichée dans le browser. Il faudrait donc pouvoir détecter un $_GET non échappé pour rediriger vers la page avec le $_GET échappé, sinon on échappe en boucle :) _______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
