Interdire l'envoi d'un formulaire si html
tybmhi Messages postés 200 Date d'inscription Statut Membre Dernière intervention -
macgawel Messages postés 664 Date d'inscription Statut Membre Dernière intervention - 28 oct. 2008 à 18:43
macgawel Messages postés 664 Date d'inscription Statut Membre Dernière intervention - 28 oct. 2008 à 18:43
A voir également:
- Interdire l'envoi d'un formulaire si html
- Formulaire de réclamation facebook - Guide
- Editeur html - Télécharger - HTML
- Formulaire de reclamation instagram - Guide
- Forum HTML
- Astuces et Solutions
6 réponses
Merci beaucoup de ta réponse mais est-ce que tu peu m'en dire plus ? Je débute en création de site. C'est certainement pour cela que je dois être une proie facile pour les "pirates".
tu le mets de partout :
htmlentities($_post[''])
htmlentities($_post['mot de e'])
htmlentities($_post['message']) etc.. comme ca il ne pourra plus injecter de html
htmlentities($_post[''])
htmlentities($_post['mot de e'])
htmlentities($_post['message']) etc.. comme ca il ne pourra plus injecter de html
Ok nickel mais est-ce correct :
$message = nl2br(htmlentities(htmlspecialchars($_POST['message'])));
$message = nl2br(htmlentities(htmlspecialchars($_POST['message'])));
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question Bonjour.
Exemple pour supprimer toutes les balises d'un texte :
Et si tu veux empêcher la validation en cas de saisie d'une balise :
Ca devrait suffire pour un filtrage "de base".
Exemple pour supprimer toutes les balises d'un texte :
$search = array ("'<[\/\!]*?[^<"); // Supprime les balises HTML
$replace = array ("");
$texte = preg_replace($search, $replace, $texte);Et si tu veux empêcher la validation en cas de saisie d'une balise :
if ( preg_match ("'<[\/\!]*?[^<", $texte ) ) {
die ('Merci de ne pas utiliser de balises html');
}Ca devrait suffire pour un filtrage "de base".
