j'ai pas bien compris si on avait besoin de garder les paramètres buttonText et movieName.
Il suffit pas de vérifier qu'il y a que des (regexp) [\w -] dans chacun ? 2013/3/13 Dsls <[email protected]> > 2013/3/13 xave <[email protected]>: > > On ne peut pas bêtement échapper toutes les variables _GET dans > > load_plugin_file.php ? > > Tu te doutes bien que j'ai testé :) > Changer le $_GET à la volée ne sert à rien car le swf s'en contrefout, > il est exécuté coté navigateur, les paramètres sont donc lus depuis > l'URL affichée dans le browser. > > Il faudrait donc pouvoir détecter un $_GET non échappé pour rediriger > vers la page avec le $_GET échappé, sinon on échappe en boucle :) > _______________________________________________ > Dev mailing list - [email protected] - > http://ml.dotclear.org/listinfo/dev >
_______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
