Accueil > > > SÉCURISER UN TEXTE ENREGISTRÉ SUR LE SERVEUR : SUPPRIMER L'EXECUTION DU PHP ET JAVASCRIPT
SÉCURISER UN TEXTE ENREGISTRÉ SUR LE SERVEUR : SUPPRIMER L'EXECUTION DU PHP ET JAVASCRIPT
Information sur la source
Description
Bonjour à tous, voilà mon premier script que je me suis permis de déposer car je ne l'ai pas trouvé précédemment après moultes et moultes recherches ;) C'est vraiment con et c'est rien de nouveau : ça empèche juste le javascript et le php d'etre interprété (extensible à l'asp)... Attention : ça n'empèche pas l'hmtl de s'executer, sinon autant utiliser htmlentities() et ça n'est pas le but... Pour cela, on remplace juste les balises d'ouverture de script ( les caractères "<" et ">" ) par leurs équivalent html qui sont < et > Comme ça dans la page on a ça : <? echo "Hello World !!"; ?> C'est différent de <? et ?> car la les balises ne sont pas reconnues, et à l'affichage de la page on a : <? echo "Hello World !!"; ?> Voilà pas compliqué, ça permet de sécuriser par exemple les post dans un forum, ou alors quand on upload une page web sur le serveur....
Source
- // Enlève les scipts d'une chaine
- function RemoveScriptstr($str)
- {
- $str = str_replace(array('<script','</script>','<?','?>'), array('<script','</script>','<?','?>'), $str);
- return $str;
- }
// Enlève les scipts d'une chaine
function RemoveScriptstr($str)
{
$str = str_replace(array('<script','</script>','<?','?>'), array('<script','</script>','<?','?>'), $str);
return $str;
}
Conclusion
Petites précisions : Je suis débutant confirmé (c'est à dire que je confirme très beaucoup que je suis débutant) donc rien n'est optimisé, il y a surement des meilleures méthodes, des oublis et tout et tout...
JE COMPTE SUR VOUS POUR PROPOSER DES AMELIORATIONS ;)
Merci
MadMatt
(merci au forum CS)
Historique
- 26 juin 2005 23:21:17 :
- Utilisation de Array par Anthomicro
- 22 novembre 2005 18:26:47 :
- Ajout des mots clés
Sources du même auteur
Sources de la même categorie
Commentaires et avis
Discussions en rapport avec ce code source dans le forum
Script Javascript + PHP [ par nicolas66 ]
Bonjour @ tous !Je pensé avoir trouvé une solution possible avec ce script en plaçant les coordonnées de la souris ds des boites de textes, puis récup
Javascript et Netscape 7 [ par DevelMan ]
Voila :J'ai ce bout de script dans un prog php. Avec Internet Explorer, çà marche nickel, mais quand j'essaie avec Netscape, çà ne marche pas (La fene
appel script php en javascript [ par martiall ]
Salut à tous et toutes,Désolé si cette question a déjà été posée, mais je n'ai rien trouvé sur le forum.Donc, j'ai un petit script alertes.php qui va
javascript + php + frames?? [ par zebestt ]
Bonjour, voila, je m'explique, j'ai un petit problème pour créer un script...J'aimerai creer un script qui permette d'ouvrir un lien dans un
passer des variables php dans du javascript [ par dalisassou ]
slt,j réaliser un script en java script qui realise une popup,mais j trouver un problem de passage de variable,moi ds la popup je veu afficher de
Supprimer le code PHP d'une page [ par MadM@tt ]
Re-Bonjour à tous (désolé en ce moment j'ai plein de questions ) Je voudrais savoir comment faire débarrasser une page web de tou
question php javascript... [ par joduak ]
Salut à vous! Alors je pésente la situation... J'ai un formulaire et lorsque le client a fini sa saisie dans un textbox (onblur), par exemp
Valeur Javascript dans PHP [ par EutcheX ]
Bonjour à tous, Je cherche à savoir comment insérer une valeur Javascript dans du code PHP ... Je m'explique : j'ai un <select>
Fonction javascript dans PHP [ par Vautour013 ]
Bonjour, Est-il possible d'appeler une fonction javascript dans un script php et de retourner une valeur (ou un tableau) dans une variable du script
supprimer un tuple en php par confirmation avec confirm() de javascript [ par benstar ]
bonjour je voudrais supprimer mes enregistrements affichés dans un tableau en utilisant confirm de javascript. Si on choisit oui alors on supprime l'
|
Derniers Blogs
GESTION D'EXCEPTION AVEC LES TASKSGESTION D'EXCEPTION AVEC LES TASKS par richardc
Nous avons vu dans un précédent article comment utiliser Task pour effectuer des opérations dans un autre thread.
Malheureusement, comme tout le monde n'est pas parfait, il se peut que cette exécution se passe mal et qu'une exception se produise.
La...
Cliquez pour lire la suite de l'article par richardc DéMARRONS AVEC LES TASKSDéMARRONS AVEC LES TASKS par richardc
Que vous le vouliez ou non, le développement multi-tâche est maintenant une obligation pour toute nouvelle application. Il est donc vital d'en comprendre les mécanismes et de s'y mettre le plus tôt possible.
En attendant le .NET Framework 4.5 avec le...
Cliquez pour lire la suite de l'article par richardc SLIDE & DéMO TECHDAYS 2012 - FAST & FURIOUS XAML APPSSLIDE & DéMO TECHDAYS 2012 - FAST & FURIOUS XAML APPS par Vko
Retrouvez les slides et les démo de ma session Fast & Furious XAML Apps. A ceux qui se posent la question : "est-ce que le code de la DataGrid est disponible?", je vous répondrais "pas encore". Je vais mettre en place un projet codeplex pour part...
Cliquez pour lire la suite de l'article par Vko XNA IS DEAD!XNA IS DEAD! par richardc
Depuis la semaine dernière (et grâce aux TechDays 2012), je me penche activement sur la nouvelle version de Windows, aka Windows 8. Vous me direz, il était temps puisque la première preview date de Septembre dernier.
OK. Remarquez, on n'en est qu'aux...
Cliquez pour lire la suite de l'article par richardc TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 !TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 ! par ROMELARD Fabrice
Speakers: Fabrice Meillon et Stanislas Quastana Cette session est basée entièrement sur celle donnée lors de la BUILD cet hiver. Il n'y a pas d'ajout d'information en rapport avec cet évènement passé. Windows 8 Server sera intégralem...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Logiciels
DocTranslate (V3.1.0.0)DOCTRANSLATE (V3.1.0.0)DocTranslate est un traducteur de document Microsoft Word, PowerPoint et Excel. Il permet d'autom... Cliquez pour télécharger DocTranslate Tribler (2012)TRIBLER (2012)Tribler est un client pair à pair (P2P/Peer-to-Peer) open source avec la capacité de regarder des... Cliquez pour télécharger Tribler OneSwarm (2012)ONESWARM (2012)Le peer-to-peer qui protège votre vie privée, c'est OneSwarm.
Ce logiciel de peer-to-peer crypté... Cliquez pour télécharger OneSwarm PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System
|