je voulais attirer votre attention sur une petite "erreur" que je viens de découvrir sur LyokoCMS en cherchant tout simplement à quoi correspondait une fonction sur le site de PHP. Je ne pense pas qu'il s'agisse d'une grosse erreur en soit, néanmoins la documentation PHP indique que des "conséquences inattendues et dangereuses" peuvent être à craindre dans cette utilisation.
L'erreur est située sur la page "commentaires.php" dans le dossier racine du CMS.
Ligne 49 :
- Code: Tout sélectionner
$article=urldecode($_GET['article']);
Après un rapide coup d'oeil à la documentation, j'ai lu dans les notes ceci :
Invité a écrit:Les superglobales $_GET et $_REQUEST sont déjà décodées. Utiliser urldecode() sur un élément de $_GET ou $_REQUEST peut avoir des conséquences inattendues et dangereuses.
La page en question : Fonction urldecode sur documentation PHP
Il faudrait donc corriger à la ligne 49 par :
- Code: Tout sélectionner
$article=$_GET['article'];
Tout simplement
Je n'ai pas vérifié si cette erreur était retrouvée sur d'autres pages.
Voila, en espérant avoir pu aider ne serait-ce qu'un tout petit peu au développement du LyokoCMS!
