Bon, on y arrive enfin, _o_ a eu beaucoup de patience, Spaulding a brillamment repris le flambeau, je vais alléger un peu leurs tâches. (Le coup des 2 pages est tout de même assez énorme)
Gomanx, le problème en face duquel tu étais est une option de "sécurité" de PHP (on remarqueras l'utilisation des guillemets pour le mot sécurité). Sur les nouvelles versions de PHP, l'option magic quotes (tutoriel
ici) permet de neutraliser l'effet des caractères comme les guillemets doubles.
Si tu veux supprimer cette option, il faut aller bidouiller le fichier php.ini.
Maintenant, d'un point de vue plus général, je rejoins largement _o_. Tu es un peu dur d'oreille quand même. La xss ne se produit que lorsque le script est affiché sur le client, donc, il nous faut la source html que ton navigateur recoit pour comprendre ce qui se passe.
Et, le coup des deux pages (il faut expliquer quand même, on apprend de ses erreurs) ce n'est pas deux pages de script à toi, mais deux pages de posts!
Enjoy
The lsd
Edit : et évites les doubles posts...