Plop,
Je me demande, vu les modifications apportées par la gestion des champs
masqués (pour les formulaires en method POST), s'il ne faudrait pas gérer
la récup des paramètres ($_GET ou $_POST) via $_REQUEST partout.
J'ai corrigé un problème survenu avec le passage de certains de ces
paramètres de la query_string indiquée dans l'URL du formulaire à des
champs cachés dans le formulaire (révision 2884), passage de $_GET )
$_REQUEST pour récupérer les paramètres fournis soit via $_POST, soit via
$_GET (query string).
Est-ce qu'il y a un potentiel problème de sécurité avec ça vu que $_REQUEST
inclut aussi les $_COOKIES ? Ou vaut-il mieux tester la méthode d'appel
(via un test sur $_SERVER['REQUEST_METHOD']) et récupérer le paramètre dans
$_GET ou dans $_POST en fonction de la réponse ?
--
Franck