Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Sujet : Probléme de sécurité .. [ Base de données / MySQL ] (med93100)

lundi 7 juillet 2008 à 18:54:28 | Probléme de sécurité ..

med93100

Bonjour ,
Bon voila j'ai  un peu prés fini mon formulaire , donc avec des champs pseudo et message mais j'ai encore un petit probléme quand quelq'un rentrer une balise ; Un script par exemple <script>alert(" BLA BLA BLA");</script> en tant que message ou pseudo
bein cette fontcion va s'activer sur la page ou arrive les messages =S
ya moyen de faire quelque chose?
De désactiver ca...
Sachant que pour montrer le pseudo et le message je fais des php echo..
A++

lundi 7 juillet 2008 à 19:02:09 | Re : Probléme de sécurité ..

laurent1024

strip_tags - Supprime les balises HTML et PHP d'une chaîne

Description

string strip_tags ( string$str [, string$allowable_tags ] )

strip_tags() tente de retourner la chaîne str après avoir supprimé toutes les balises PHP et HTML du code. Elle génère des alertes si les balises sont incomplètes ou erronées. Elle utilise le même moteur de recherche que fgetss().


Cdt


lundi 7 juillet 2008 à 19:29:33 | Re : Probléme de sécurité ..

med93100

Oula j'ai pas compris du tout =S
comment je pourais restraindre les balises <script> pour <?php echo $donnees['pseudo']; ?> par exemple

mardi 8 juillet 2008 à 08:56:45 | Re : Probléme de sécurité ..

laurent1024

Par défaut strip_tags filtre toutes les balises html.
$pseudoSansHtml = strip_tags($donnees['pseudo']);
Si tu veux autoriser un des balises (par exemple <b>), il faut rajouter un deuxième paramètre.
$pseudoSansHtml = strip_tags($donnees['pseudo'], "<b>");

Cdt

jeudi 11 septembre 2008 à 02:45:34 | Re : Probléme de sécurité ..

med93100

Merci ( en retard desolé et oui vive les vacances :p )



Cette discussion est classé dans : message, pseudo, sécurité, probléme, bla


Répondre à ce message

Sujets en rapport avec ce message

Modifier les enregistrements d'une base donée [ par GillesWebmaster ] Bonjour,j'aimerais savoir comment on fait pour créer un petit "module" qui modifie les enregsitrement d'un livre d'or:2pages: -livreor.php             message interne [ par 01cod10 ] Je suis en train de faire une messagerie interne sur mon site. Lorsque je clique sur le lien titre le message ne s'affiche pas.Pouvez vous me dire ce Probléme avec AJAX [ par BenXbox ] Salut à tous, Voila j'utilise AJAX pour mon site pour savoir si j'ai des nouveaux messages privés. J'utilise le XHRConnection.js du site : http://xhrc double message avec F5 [ par GAMERR ] Bonjour à tous je tient a dire que jai chercher avant de poster.Je suis dans la réalisation d'un livre d'or en php biensur il marche très bien sauf qu Textarea [ par CCJ ] bonjour.je fais actuellement un site et g kelkes blemes pour etre plus calir voici l'adresse : http://assembleur.perso.ados.fr/Acceuil.php?Page=Tchatl oh misére o desespoir , bleme de requette [ par CCJ ] bonjour alors que j'etait sur le point de finir le forum sur mon site , un bleme aparut. voici mon code: session_start(); if(isset($_SESSION['Pseudo' Parse error [ par CCJ ] bonjour voila mon code : if (isset($_POST['pseudo']) AND isset($_POST['message'])) // Si les variables existent {     if ($_POST['pseudo'] != NULL AN Problème reconnaissance de délimiteur avec retour à la ligne [ par boudafc ] Bonjour, voilà, j'ai un ptit pb avec ce script que je suis en train de faire, Voilà en gros l'idée, j'ai dans un fichier du texte contenant des messag la fonction mail() qui fait des siennes [ par David_monchy ] salut à tous, je me repointe avec ma fonction mail(). Décidément j'aurais tout vu avec elle.Bon alors cette fois-ci, le problème est le suivant:J'envo recuperer dernier message d'une BDD avec requete [ par blinix123 ] Bonjour à tous,Voila, j'ai un mini-chat, dans le quel les gens poste des messages, or lorsque l'on tape sur F5,c'est a dire la touche rafraichir, le d


Nos sponsors

Sondage...

CalendriCode

Juillet 2009
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
2728293031  

Consulter la suite du CalendriCode

Comparez les prix Nouvelle version

Photothèque Nouveau !



Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 0,452 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.