Citation :
herve a écrit:
D'une manière générale, tout ce qui rentre dans les bases et tout ce que tu affiche à l'utilisateur doit passer par les fonctions spécialisées du sanitizer.
Merci de ta réponse Hervé...Cela m'a donné envie de jeter un oeil au module news(1.44), et si je regarde le fichier article.php qui permet d'afficher un article, je vois l'instanciation de la classe mais je vois pas de passage dans le sanitizer de la variable $bodytext.
Suis-je lourdingue ou j'ai loupé un aiguillage lors de ma filature ?