pas de html dans mes formulaires

Marsh Posté le 01-12-2002 à 20:27:40

Salut bon ben visiblement le formulaire de mon forum c'est pas trop sa...
Pouvais m'expliquer comment empécher la saisie de html et autres javascript ?
je n'é aucune idées pour pouvoir désamorcés sa...
Merci

---------------
La solution à ton problème ?.... Mon portail PHP tribisur ;)

Reply

Marsh Posté le 01-12-2002 à 20:27:40

Reply

Marsh Posté le 01-12-2002 à 20:30:48

tu remplaces :
& par &
< par <
> par >

Reply

Marsh Posté le 02-12-2002 à 16:38:24

htmlentities (pas sur de l'ortographe exacte de la fonction)

Reply

Marsh Posté le 02-12-2002 à 16:41:46

tu laisse les visiteurs saisir ce qu'ils veulent et avant la sortie du texte, htmlentities() comme l'a dit omega2 (l'ortho est correcte) ou htmlspecialchars()

---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft

Reply

Marsh Posté le 02-12-2002 à 16:44:33

lorill a écrit a écrit :

tu remplaces :
& par &
< par <
> par >

et surtout " par " pcq sinon tu laisses une belle faille

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire

Reply

Marsh Posté le 02-12-2002 à 16:49:22

antp a écrit a écrit :

et surtout " par " pcq sinon tu laisses une belle faille

laquelle ?

Reply

Marsh Posté le 02-12-2002 à 16:56:24

sur le forum par ex tu pouvais mettre :
[:blabla" onmouseover="javascript:alert('bouh')"]

ou un truc du genre

Joce a vite corrigé le bug quand il a été averti :D

si jamais la valeur entrée doit se retrouver dans un tag ça peut être dangereux...

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire

Reply

Marsh Posté le 02-12-2002 à 16:58:00

ah, si tu veux mettre la valeur dans des tags, forcément [:sinclaire]