sécurité dans messages

Bonjour,

je suis actuellement victime depuis deux jours d'un individu
qui laisse des messages de lien type :
<a href= http://nomdedomaine.com...

je souhaite contrer ce type de message en supprimant certains caractères.

elseif (ereg('a href'.'http://',($_POST['Message'])))
            {$alert="<span class=stylealerte>[&nbsp;Votre <b>message contient des caractères non autorisés !</b>&nbsp;]</span>";}

mais cela ne marche pas !
quelle est la bonne synthaxe ?

merci

Bonjour,

si tu veux simplement supprimer les messages qui contiennent un lien, utilise simplement strpos( ) :

if(strpos('a href', $_POST['Message']) !== false){
    ne pas enregistrer le message
}

cf php.net pour plus de détails sur cette fonction .

à+

salut,

ya la fonction strip_tags() qui peut etre sympa aussi elle supprime les balises des chaines de caractere

Les messages de spam sur ton site, tu les enlèves, tu ne te contentes pas d'effacer leurs balises...

Salut,

Le lien d'un spam on s'en fiche, on n'en veut pas du tout du spam XD Impossible donc d'utiliser un "strip_tags", comme le dit Evangun.

Le problème avec la fonction "str_pos" c'est qu'il suffit que le lien soit de la forme "<a /**/ href" à la place de "<a href" pour qu'il ne soit plus détecter.

La solution est donc une expression régulière bien formée :
<?php
if (preg_match('`<a.+?href`i', $_POST['message']) === 1) echo 'Message contenant un lien';
?>

For every choice, a consequence (Fable)

Oui ça marche aussi :) mais rien que pour économiser les ressources d'un preg, moi je supprimerais tout ce qui contient un "href" ou un "http" (des fois que le spammeur ne créerait pas de lien), quitte à les laisser plus tard s'ils étaient de vrais messages, et puis voilà ^^
Pour ceux qui ne connaissent pas, il y a aussi Akismet qui se charge de trier les messages.
à+

Merci pour vos intervantions.
en réponse à Renus02,
si on part du principe qu'un message frauduleux n'est pas souhaitable
il est à mon avis inutile de vouloir le nettoyer. il EST A SUPPRIMER .
ceci dis je ne connaissait pas la fonction et elle me sera utile en d'autres temps
merci donc

Bonjour
en réponse à Audayls

je pense en efffet que preg_match est la solution.
je n'ai pas réussi à le faire marcher comme tu le suggere.
entre temps j'ai réussi avec ce code mais quelle galère !!!!!!!!!!!!!!!!!!

elseif (preg_match('/<a href/i',($_POST['Message']))
or preg_match('/http/i',($_POST['Message']))
or preg_match('/URL=/i',($_POST['Message'])))

peux m'aider à réécrire ce code avec 1 seul preg_match ?

merci d'avance

Je ne comprends pas quel est le problème je viens de tester. Ce code affiche bien "Message contenant un lien" :

<?php

$_POST['message'] = 'blablabla
<a
href="salut !">Bonjour !</a>hrtodrtdtr';

if (preg_match('`<a.+?href`si', $_POST['message']) === 1) {
   
    // Ce qu'il faut faire lorsque le message contient un lien.
   
    echo 'Message contenant un lien';
   
}

else {
   
    // Ce qu'il faut faire lorsque le message ne contient pas de lien.
   
    echo $_POST['message'];
   
}

?>

For every choice, a consequence (Fable)