1
Balise #ENV** et sécurité
Bonjour,
Dans un squelette, j’utilise la balise #ENV** mais j’ai lu que ça pose un problème de sécurité.
#SET{{selection},#ENV**{selection}|select_pos{$selection}}
où $selection est la chaîne de caractères renvoyée par le formulaire, select_pos la fonction php qui applique un traitement à la chaine et qui se trouve dans mes_fonctions.php et enfin selection, le résultat passé à la boucle.
Comment éviter ce risque s’il existe ? Peut-on utiliser le filtre |safehtml et où le placer ?
Merci pour votre aide.