Concernant cette faille dans laquelle si on ne met pas htmlentities avant de récupérer les valeur que l'on affiche par la suite et dans laquelle un pirate pourrait écrire une commande mySQL ou changer l'affichage du site (dans le meilleurs des cas) ::: je suppose que cela ne concerne que si on écrit avec echo ou print et que reécrire dans le formulaire avec du javascript (elementarybyid) ne constitue aucune ouverture de faille
Partager