Kestion toute simple!

Signaler
Messages postés
70
Date d'inscription
samedi 2 avril 2005
Statut
Membre
Dernière intervention
6 février 2007
-
Messages postés
38
Date d'inscription
samedi 4 novembre 2000
Statut
Membre
Dernière intervention
13 novembre 2008
-
Bonjour a tous!!

Voila. J'ai juste une petite question.Voila.J'aimerai savoir quels sont
les contrôles à faire absolument sur un input de type text quand la
valeur qu'on récupère doit servir ds des requêtes,ou être intégré dans
une bdd.Par exemple. Sur une chaine, quel control est-il judicieux de
faire?

Je suis débutant en php...

Merci de vos réponses!!!

4 réponses

Messages postés
954
Date d'inscription
mardi 11 mai 2004
Statut
Membre
Dernière intervention
11 novembre 2008
2
Salut,

le mieux est de transformer les ' et les " en caractères spéciaux car ils peuvent faire planter des scripts.

Je crois que il n'y a pas d'autre précautions.

Voici un script qui trasformera les ' et les " en caratère spe :

<?php

$_POST['mon post'] = "test '".' "';

echo $_POST['mon post'],'
';

$_POST['mon post'] = str_replace('\'','&#39;',$_POST['mon post']);

$_POST['mon post'] = str_replace('"','&quot',$_POST['mon post']);

echo $_POST['mon post'];

?>

@+


Immortal-PC,
téléchargements,astuces ,entre-aide informatique , conseils pour vos problèmes d'ordi.
Messages postés
70
Date d'inscription
samedi 2 avril 2005
Statut
Membre
Dernière intervention
6 février 2007

Ok!merci pour l'info!!!
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut,



toujours utiliser la fonction addslashes si le get_magic_quotes_gpc() vaut 0



a +

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
38
Date d'inscription
samedi 4 novembre 2000
Statut
Membre
Dernière intervention
13 novembre 2008

et peut etre ne pas oublier de savoir si les variables sont "settées" if(isset($_REQUEST['ton_truc'])) et

puis si leurs valeurs st differentes de 0 ou de "" ...

enfin si tu veux etre vraiment meticuleux comme moi utilise les

paceke tu a bo convertir les ' en " si ta rien decri ca va po le fer





Salut