merci, en fait, là, je n'avais pas compris d'ou pouvais venir la faille de ton exemple.
en fait, dans ma deuxième question, je me demandais juste s'il étais possible d'avoir son script corrompu par une variable _GET ou _POST qui contiendrais (par exemple) des instruction php, alors que j'utilise un htmlentities dés que je manipule la variable, mais que je ne prend pas cette précaution dans les comparaiseons, c'est à dire: la pfaille pourrais-elle venir de la compparaison même lors, par exemple de la récupération d'un formulaire avec:
if (isset($_POST['Login']))//cette seule ligne peut-elle être une faille ?
Merci.
Partager