Je sais pas si le bug a déjà été dit (j'ai cherché mais j'ai rien trouvé), mais en tout cas il n'a pas été résolu.
Si une personne (qui voudrait, par exemple, poster un extrait de son code HTML) avait la malchance de posté un balise de fermeture de textearea ( </textarea> ).
Si elle prévisualise sont message, tout ce qui se trouve après le </textarea> est inclu dans la page, après le cadre de texte de son message.
Ca n'a pas l'air très dangereux mais assez pénible si la personne écrit </textarea></form> et prévisualise, alors elle ne pourra plus poster son message.
Et les script seront exécutés si ils sont après ...
Un petit str_replace('<', '<', x)
Voilà, en éspérant vous aider
-->Message édité par colona le 02/08/2006 21:24:08<--
1
