med93100
Messages postés53Date d'inscriptionlundi 24 décembre 2007StatutMembreDernière intervention 1 juin 2011
-
7 juil. 2008 à 18:54
med93100
Messages postés53Date d'inscriptionlundi 24 décembre 2007StatutMembreDernière intervention 1 juin 2011
-
11 sept. 2008 à 02:45
Bonjour ,
Bon voila j'ai un peu prés fini mon formulaire , donc avec des champs pseudo et message mais j'ai encore un petit probléme quand quelq'un rentrer une balise ; Un script par exemple <script>alert(" BLA BLA BLA");</script> en tant que message ou pseudo
bein cette fontcion va s'activer sur la page ou arrive les messages =S
ya moyen de faire quelque chose?
De désactiver ca...
Sachant que pour montrer le pseudo et le message je fais des php echo..
A++
strip_tags() tente de retourner la chaîne <tt class ="parameter">str</tt>
après avoir supprimé toutes les balises PHP et HTML du code. Elle génère des
alertes si les balises sont incomplètes ou erronées. Elle utilise le même
moteur de recherche que fgetss().
cs_laurent1024
Messages postés987Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention30 août 201225 8 juil. 2008 à 08:56
Par défaut strip_tags filtre toutes les balises html.
$pseudoSansHtml = strip_tags($donnees['pseudo']);
Si tu veux autoriser un des balises (par exemple ), il faut rajouter un deuxième paramètre.
$pseudoSansHtml = strip_tags($donnees['pseudo'], "");