2013/4/11 Julien Wajsberg <[email protected]> > Donc il semble que quand on met '?' au lieu du '&', on se retrouve avec > l'ensemble de la chaine dans pf=, et du coup mon count($_GET) est bien égal > à 1, et je suppose (mais pas vérifié) que path::clean vire tout ce qui est > après .swf, et que le swf lui-même parse l'URL sans se soucier de si elle > est valide ou pas. >
Pour path::clean, pourrais-tu vérifier ? Je ne comprends pas dans ce cas-là pourquoi ceci marche : http://jcd.lv/index.php?buttonText=test%3Cimg%20src=%27http://demo.swfupload.org/v220/images/logo.gif%27%3E&pf=swfupload.swf peut-être un var_dump($_GET, $_REQUEST, etc) -- Alexandre
_______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
