M000004965
Messages postés147Date d'inscriptionmercredi 3 décembre 2003StatutMembreDernière intervention12 juin 2008
-
13 nov. 2006 à 17:16
M000004965
Messages postés147Date d'inscriptionmercredi 3 décembre 2003StatutMembreDernière intervention12 juin 2008
-
13 nov. 2006 à 18:25
Hello à vous tous,
je me creuse actuellement pour eviter de prendre des requetes mal intentionnées dans mon formulaire. j'ai fait une recherche sur les scripts pour interdire des caractères. Il en résulte qu'on peu les contourner avec "expression régulière" (C'est quoi une "expression régulière" ).
Il semble qu'il y ai des fonctions pour ces caractères, quelles sont elles?
juki_webmaster
Messages postés947Date d'inscriptionmercredi 19 novembre 2003StatutMembreDernière intervention 5 avril 20083 13 nov. 2006 à 18:22
Salut,
"Il en résulte qu'on peu les contourner avec "expression régulière"" > Les experssions reguliere ne sont contournable que si ont les a mal codé, ils servent à filtrer des chaines de caractéres.
Si tu veux juste remplacer des caractéres, tu peux utilise str_replace(), pour securiser à l'affichage tu as htmlentities().
Renseigne toi sur les differentes failles inerantes au codage PHP.
En PHP/HTML ya juste quelques caractéres mechants: < > " '