./15 & ./16 : "signés"... dans l'URL tu veux dire ? au lieu d'avoir "forum=156" tu as "forum=sq6ZDs545dsf", et pareil pour chaque paramètre ? Pourquoi pas, mais c'est une sacré incitation à essayer de casser le code, et ça expose le mécanisme de sécurité à l'extérieur. Quand c'est possible d'éviter, j'aime autant
(et puis ça rend assez difficile de générer des requêtes côté client aussi, je sais que c'est censé ne jamais arriver, mais des fois ça rend bien des services ^^)./18 : Je ne comprends pas trop tes réponses, j'ai l'impression qu'à chaque fois tu supposes que je connais ton framework et ça n'est pas le cas :/ J'ai bien compris qu'il était merveilleux et qu'il pouvait tout faire, mais concrêtement de quelle façon il me permet de sortir de l'une des trois solutions du premier post ? Si les paramètres arg1 .. n sont passés à un "plugin" et que ce plugin doit "faire les tests nécessaires", de ce que je comprends c'est exactement la solution 3 (à la sauce de ton framework, certes, mais ça ne change pas grand chose ?).
./19 : Pas mal
(je ne comprends pas bien pourquoi tu as tout englobé dans un seul paramètre "$args" en revanche ; c'est juste parceque c'est ta façon habituelle de structurer le code, ou il y a une raison liée au problème ?)Il y a juste un cas qui n'est pas couvert : si la page appelle plusieurs fragments qui utilisent le même paramètre (ou bien si la page utilise un paramètre également utilisé par l'un de ses fragments). Dans l'exemple, la page affiche "$forum_id", donc on est obligé de l'avoir validé avant (en vérifiant que c'est un entier, en faisant le select kivabien dans la base, etc). Le fragment qui affiche la liste des topics utilise également ce $forum_id, et sans information complémentaire on est obligé d'effectuer à nouveau la vérification. En gros là où tu as marqué "(aucun pour cet exemple)", ce n'est pas tout à fait exact, il faut quand même vérifier $args['forum_id'], et cette vérification va être à nouveau effectuée lors de l'appel à rendre_topics_liste
