Bonjour à tous.
Je galère depuis un bon bout de temps sur le pb suivant. Comment tester une chaîne alphanumérique pour savoir s'il y a un chevron dedans ? (ouvrant ou fermant, < ou >). Je sais le faire avec n'importe quelle occurrence, mais ça ne marche pas pour les chevrons, ni avec les expressions régulières, ni avec strpbrk(). Ni en échappant les chevrons avec \.
Quelqu'un peut m'expliquer pourquoi ? Cordialement, jml.
la communauté d'entraide francophone dédiée au PHP
recherche d'un chevron dans une chaîne
Invité
Invité n'ayant pas de compte PHPfrance
SI 'avais su, j'aurais attendu la réponse ! Je n'avais pas imaginé qu'elle arriverait si vite. Merci.t'as fait quoi comme regexp ?
Voici les regexp essayées :
preg_match("#<#", $message)
preg_match("#\<#", $message)
preg_match("#'<'#", $message)
et tutti quanti !
Cordialement, jml.
la2eme est la bonne pour rajouter l'autre c'est
preg_match('/[\<\>]/', $message)
lanusquet
Invité n'ayant pas de compte PHPfrance
Encore merci de cette réponse.la2eme est la bonne pour rajouter l'autre c'est
preg_match('/[\<\>]/', $message)
... mais non ! Le résultat est TRUE, même si un chevron est inclus dans $message ! C'est aussi le cas de ma 2e solution à moi, du reste. De toute évidence, le chevron ne se comporte pas là comme un caractère alpha-numérique.
Cordialement, jml.
lanusquet
Invité n'ayant pas de compte PHPfrance
Encore merci de cette réponse.la2eme est la bonne pour rajouter l'autre c'est
preg_match('/[\<\>]/', $message)
... mais non ! Le résultat est TRUE, même si un chevron est inclus dans $message !
Hum ! j'ai dit une sottise.
Le résultat doit être FALSE, j'imagine, puisque les conditions sur la regex sont passées sans arrêter le programme.si y'a un chevron dedans ca sera égale a true, a toi de faire la condition que tu souhaite apres sachant que tu peux inverser un true/false
lanusquet
Invité n'ayant pas de compte PHPfrance
Je te remercie de toutes ces réponses. En fait, le test que tu m'a donné ne marche pas. Voici mon code :si y'a un chevron dedans ca sera égale a true, a toi de faire la condition que tu souhaite apres sachant que tu peux inverser un true/false
<?php
$message = 'aeiou<abcd>aeiou';
$message = htmlspecialchars($message);
echo $message.'<p>';
if(
preg_match('/[\<\>]/', $message)
)
{echo 'le chevron y est';}
else
{echo 'le chevron n\'y est pas';}
?>
Quel que soit le contenu de $message, avec ou sans chevron, l'affichage est le même : "le chevron n'y est pas."
salut,
normal le problème vient du htmlspecialchars
comme le dit la doc
normal le problème vient du htmlspecialchars
comme le dit la doc
@+Description
string htmlspecialchars ( string $string [, int $flags = ENT_COMPAT [, string $charset [, bool $double_encode = true ]]] )
Certains caractères ont des significations spéciales en HTML, et doivent être remplacés par des entités HTML pour être affichés. htmlspecialchars() remplace tous ces caractères par leur équivalent dans la chaîne string. Cette conversion est très pratique pour la programmation web. Si vous devez remplacer tous les caractères, utilisez plutôt htmlentities() à la place.
htmlspecialchars() est pratique pour éviter que des données fournies par les utilisateurs contiennent des balises HTML, comme pour un forum ou un chat.
Les remplacements effectués sont :
"&" (et commercial) devient "&"
""" (guillemets doubles) devient """ lorsque ENT_NOQUOTES n'est pas utilisée.
"'" (guillemet simple) devient "'" uniquement lorsque ENT_QUOTES est utilisée.
"<" (inférieur à) devient "<"
">" (supérieur à) devient ">"
Il en faut peu pour être heureux ......
lanusquet
Invité n'ayant pas de compte PHPfrance
[quote="moogli"]salut,
normal le problème vient du htmlspecialchars
YES !!!!!!!!!!!!!!!!!! et merci beaucoup !
Une dernière question, si ce n'est pas abuser...
Vaut-il mieux échapper les caractères html et conserver le message tel quel, OU BIEN tester les chevrons et refuser le message envoyé si on en trouve ? Autrement dit, est-ce que ce test des chevrons suffit à écarter toute tentative d'envoi malveillant (javascript, etc...) dans un formulaire ? Cordialement, jml.
normal le problème vient du htmlspecialchars
YES !!!!!!!!!!!!!!!!!! et merci beaucoup !
Une dernière question, si ce n'est pas abuser...
Vaut-il mieux échapper les caractères html et conserver le message tel quel, OU BIEN tester les chevrons et refuser le message envoyé si on en trouve ? Autrement dit, est-ce que ce test des chevrons suffit à écarter toute tentative d'envoi malveillant (javascript, etc...) dans un formulaire ? Cordialement, jml.
salut,
htmlspecials car est fait pour cela, mais à utiliser à l'affichage seulement.
si tu utilise mysql pour le résultat de tes formulaires, utilise mysql_real_escape_string avant insertion.
tu peut ainsi éviter de refuser un message parce que l'on y a écrit 28<1 mais 28>34 ^^
@+
htmlspecials car est fait pour cela, mais à utiliser à l'affichage seulement.
si tu utilise mysql pour le résultat de tes formulaires, utilise mysql_real_escape_string avant insertion.
tu peut ainsi éviter de refuser un message parce que l'on y a écrit 28<1 mais 28>34 ^^
@+
Il en faut peu pour être heureux ......
lanusquet
Invité n'ayant pas de compte PHPfrance
Merci encore à Moogli et à Stealh35 pour votre aide précieuse et votre disponibilité. Cordialement, jml.