J'ai une question probablement stupide, mais on ne sait jamais (comme mon serveur est assez attaqué en ce moment je deviens un peu parano )
En me replongeant dans le code j'en vient à me poser la question sur la sécurité au niveau du paramètre cPath.
Les autres paramètres passés en GET sont tous sécurisés par tep_db_prepare_input , tep_sanitize_string ou tep_db_prepare_input , mais je n'ai pas vu où cPath était . Je n'ai pas bien regardé ou ce n'est pas génant ?