if (isset($_GET['img'])) { $imageInfo = pathinfo($_GET['img']);Et, il n'est pas non plus testé le contenu de 'img' qui pourrait être n'importe quoi, et, pourquoi pas un truc envoyé par un hacker.
<?php $path_parts = pathinfo('/www/htdocs/image.gif'); echo "<p>Dirname ".$path_parts['dirname']."</p>\n"; echo "<p>Basename ".$path_parts['basename']."</p>\n"; echo "<p>Extension ".$path_parts['extension']."</p>\n"; echo "<p>Filemane ".$path_parts['filename']."</p>\n"; // depuis PHP 5.2.0 ?>