Tiens une autre faille :
trim($textes[$i]['txt'],"\t"), ne protège rien contre les failles XSS ce qui permet le vol de session et de cookie...
Code : Sélectionner tout - Visualiser dans une fenêtre à part echo "<textarea style=\"text-align:left;\" name=\"txt[]\" rows=\"5\" cols=\"67\" wrap=\"soft\">" . trim($textes[$i]['txt'],"\t") . "</textarea><br/><br/>";
Tu devrais avoir au moins quelque chose dans ce genre htmlspecialchars(trim($textes[$i]['txt'], "\t"), ENT_QUOTES)
Partager