Sujet Précédent Sujet Suivant

PETIT FORUM V1.0 (VOIR LIVRE D'OR!) SANS MYSQL!!

stanilou Messages postés 193 Date d'inscription mercredi 5 mai 2004 Statut Membre Dernière intervention 18 novembre 2009 - 7 sept. 2004 à 07:04
cs_yoman64 Messages postés 592 Date d'inscription samedi 19 janvier 2002 Statut Membre Dernière intervention 4 décembre 2008 - 12 sept. 2004 à 23:01

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/25979-petit-forum-v1-0-voir-livre-d-or-sans-mysql

cs_yoman64 Messages postés 592 Date d'inscription samedi 19 janvier 2002 Statut Membre Dernière intervention 4 décembre 2008
12 sept. 2004 à 23:01

Ouais c'est sur que sa peut etre utile , mais sa peux aussi fucker tout le site , si le gars met des tableau mal fait genre des </tr> quand ya pas de <tr> , sa risque de fucker le site , donc faudrais aussi empecher les table

YoMan64
PhPKoDe.Com

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
12 sept. 2004 à 13:50

euh... le commentaire du dessus ne permetraispas de mettre du html dans le livre d'or, or c'ets parfois utile...

$message=ereg_replace("[\]", "", $message);
$message=nl2br($message);

ça ça devrait ajouter les retours a la ligne et enlever uniquement les <? ?> <script language = "php"> ect... uniquement les subchaines dangereuses...

mon mail c'est coucou747@hotmail.com j'ai pas de projets vraiments définit en php en ce moment... masi je peux aider aussi

cs_yoman64 Messages postés 592 Date d'inscription samedi 19 janvier 2002 Statut Membre Dernière intervention 4 décembre 2008
11 sept. 2004 à 02:10

Oups , je voulais dire Et puis sa remplace aussi les retours a la ligne PAR des
et non PAS.

Desoler

YoMan64
PhPKoDe.Com

cs_yoman64 Messages postés 592 Date d'inscription samedi 19 janvier 2002 Statut Membre Dernière intervention 4 décembre 2008
11 sept. 2004 à 02:09

Salut stanilou ,
Bienvenue dans le fabuleux monde du PhP ! lol
Si ta besoin d'aide n'hesite pas a me le demander ( et si ta msn , je pourrais taider en temps reel).
Moi aussi j'ai deja ete newbie ;)
Mais maintenant j'arrive a faire des sites et des scripts assez complexes.

Pour securiser ton truc et pour le retour a la ligne utilise un code genre:

function format($message)
{
$message=htmlentities($message);
$message=str_replace(">",">",$message);
$message=str_replace(" "," ",$message);
$message=str_replace("<","<",$message);
$message=str_replace("\r", "",$message);
$message=str_replace("\n","
",$message);
return stripslashes($message);
}

genre juste avant fputs ($livre, "<tr (...)
tu met $message=format($message);

parce que si tu enleve pas les balice <> et le gars met du php dans son message , sa risque d'etre dangereux pour le site...
Et puis sa remplace aussi les retour a la ligne pas des

YoMan64
PhPKoDe.Com

stanilou Messages postés 193 Date d'inscription mercredi 5 mai 2004 Statut Membre Dernière intervention 18 novembre 2009
7 sept. 2004 à 07:04

Salut
Alors voila voila ma premiere source en php, surtout n'hésité pas si vous avez des questions, remarque ou idéé pour que je puisse intérgré le retour a la ligne a mes message!
D'avance merci!

Discussions similaires

Gambas: ecriture dans un fichier

Symfony

Se connecter à mysql sur un port 3306 et/ou 3307

Codeigniter

Me conseiller un livre

Votre réponse

Discussions similaires