begin process at 2012 02 15 06:08:18
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Base de données

 > 

MySQL

 > 

Probléme de sécurité ..

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Probléme de sécurité ..

lundi 7 juillet 2008 à 18:54:28 | Probléme de sécurité ..

med93100
Bonjour ,
Bon voila j'ai  un peu prés fini mon formulaire , donc avec des champs pseudo et message mais j'ai encore un petit probléme quand quelq'un rentrer une balise ; Un script par exemple <script>alert(" BLA BLA BLA");</script> en tant que message ou pseudo
bein cette fontcion va s'activer sur la page ou arrive les messages =S
ya moyen de faire quelque chose?
De désactiver ca...
Sachant que pour montrer le pseudo et le message je fais des php echo..
A++
lundi 7 juillet 2008 à 19:02:09 | Re : Probléme de sécurité ..

laurent1024

Membre Club

strip_tags - Supprime les balises HTML et PHP d'une chaîne

Description

string strip_tags ( string$str [, string$allowable_tags ] )

strip_tags() tente de retourner la chaîne str après avoir supprimé toutes les balises PHP et HTML du code. Elle génère des alertes si les balises sont incomplètes ou erronées. Elle utilise le même moteur de recherche que fgetss().


Cdt
lundi 7 juillet 2008 à 19:29:33 | Re : Probléme de sécurité ..

med93100
Oula j'ai pas compris du tout =S
comment je pourais restraindre les balises <script> pour <?php echo $donnees['pseudo']; ?> par exemple
mardi 8 juillet 2008 à 08:56:45 | Re : Probléme de sécurité ..

laurent1024

Membre Club
Par défaut strip_tags filtre toutes les balises html.
$pseudoSansHtml = strip_tags($donnees['pseudo']);
Si tu veux autoriser un des balises (par exemple <b>), il faut rajouter un deuxième paramètre.
$pseudoSansHtml = strip_tags($donnees['pseudo'], "<b>");

Cdt
jeudi 11 septembre 2008 à 02:45:34 | Re : Probléme de sécurité ..

med93100
Merci ( en retard desolé et oui vive les vacances :p )


Cette discussion est classée dans : message, pseudo, sécurité, probléme, bla

Répondre à ce message

Sujets en rapport avec ce message

Modifier les enregistrements d'une base donée [ par GillesWebmaster ] Bonjour,j'aimerais savoir comment on fait pour créer un petit "module" qui modifie les enregsitrement d'un livre d'or:2pages: -livreor.php             message interne [ par 01cod10 ] Je suis en train de faire une messagerie interne sur mon site. Lorsque je clique sur le lien titre le message ne s'affiche pas.Pouvez vous me dire ce Probléme avec AJAX [ par BenXbox ] Salut à tous, Voila j'utilise AJAX pour mon site pour savoir si j'ai des nouveaux messages privés. J'utilise le XHRConnection.js du site : http://xhrc double message avec F5 [ par GAMERR ] Bonjour à tous je tient a dire que jai chercher avant de poster.Je suis dans la réalisation d'un livre d'or en php biensur il marche très bien sauf qu Textarea [ par CCJ ] bonjour.je fais actuellement un site et g kelkes blemes pour etre plus calir voici l'adresse : http://assembleur.perso.ados.fr/Acceuil.php?Page=Tchatl oh misére o desespoir , bleme de requette [ par CCJ ] bonjour alors que j'etait sur le point de finir le forum sur mon site , un bleme aparut. voici mon code: session_start(); if(isset($_SESSION['Pseudo' Parse error [ par CCJ ] bonjour voila mon code : if (isset($_POST['pseudo']) AND isset($_POST['message'])) // Si les variables existent {     if ($_POST['pseudo'] != NULL AN Problème reconnaissance de délimiteur avec retour à la ligne [ par boudafc ] Bonjour, voilà, j'ai un ptit pb avec ce script que je suis en train de faire, Voilà en gros l'idée, j'ai dans un fichier du texte contenant des messag la fonction mail() qui fait des siennes [ par David_monchy ] salut à tous, je me repointe avec ma fonction mail(). Décidément j'aurais tout vu avec elle.Bon alors cette fois-ci, le problème est le suivant:J'envo recuperer dernier message d'une BDD avec requete [ par blinix123 ] Bonjour à tous,Voila, j'ai un mini-chat, dans le quel les gens poste des messages, or lorsque l'on tape sur F5,c'est a dire la touche rafraichir, le d


Nos sponsors


Sondage...

Comparez les prix


Samsung LE26B350 LCD
Entre 359€ et 417€

Visiter le guide achat

CalendriCode

Février 2012
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
272829    

Consulter la suite du CalendriCode
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,998 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)