Sujet Précédent Sujet Suivant

Probléme de sécurité ..

med93100 Messages postés 53 Date d'inscription lundi 24 décembre 2007 Statut Membre Dernière intervention 1 juin 2011 - 7 juil. 2008 à 18:54
med93100 Messages postés 53 Date d'inscription lundi 24 décembre 2007 Statut Membre Dernière intervention 1 juin 2011 - 11 sept. 2008 à 02:45
Bonjour ,
Bon voila j'ai un peu prés fini mon formulaire , donc avec des champs pseudo et message mais j'ai encore un petit probléme quand quelq'un rentrer une balise ; Un script par exemple <script>alert(" BLA BLA BLA");</script> en tant que message ou pseudo
bein cette fontcion va s'activer sur la page ou arrive les messages =S
ya moyen de faire quelque chose?
De désactiver ca...
Sachant que pour montrer le pseudo et le message je fais des php echo..
A++

4 réponses

Réponse 1 / 4
cs_laurent1024 Messages postés 987 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 30 août 2012 25
7 juil. 2008 à 19:02
strip_tags — Supprime les balises HTML et PHP d'une chaîne




Description



string


strip_tags


( string<tt class= "parameter">$str</tt>
[, string<tt class="parameter">$allowable_tags</tt>
] )


strip_tags() tente de retourner la chaîne <tt class ="parameter">str</tt>

après avoir supprimé toutes les balises PHP et HTML du code. Elle génère des
alertes si les balises sont incomplètes ou erronées. Elle utilise le même
moteur de recherche que fgetss().







Cdt
0
Réponse 2 / 4
med93100 Messages postés 53 Date d'inscription lundi 24 décembre 2007 Statut Membre Dernière intervention 1 juin 2011
7 juil. 2008 à 19:29
Oula j'ai pas compris du tout =S
comment je pourais restraindre les balises <script> pour <?php echo $donnees['pseudo']; ?> par exemple
0
Réponse 3 / 4
cs_laurent1024 Messages postés 987 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 30 août 2012 25
8 juil. 2008 à 08:56
Par défaut strip_tags filtre toutes les balises html.
$pseudoSansHtml = strip_tags($donnees['pseudo']);
Si tu veux autoriser un des balises (par exemple ), il faut rajouter un deuxième paramètre.
$pseudoSansHtml = strip_tags($donnees['pseudo'], "");

Cdt
0
Réponse 4 / 4
med93100 Messages postés 53 Date d'inscription lundi 24 décembre 2007 Statut Membre Dernière intervention 1 juin 2011
11 sept. 2008 à 02:45
Merci ( en retard desolé et oui vive les vacances :p )
0

Discussions similaires

Calcule Numéro de Sécurité Sociale
Morocco13 -
Bul3 -

1 réponse
calcul de la clé de contrôle du numero de sécurité sociale
sanaa077 -
crenaud76 -

1 réponse
comment faire de la sécurité??
progrima -
kankrelune -

10 réponses
sécurité
Labafideledelpiso -
NHenry -

1 réponse
Lancement d'une marco appartenant à un autre fichier (Word VBA)
Polack77 -
Polack77 -

22 réponses
Rejoignez-nous