Bonjour à tous,
J'ai quelque chose qui me surprend sur mon site. Je n'ai pas encore mis de fonction htmlspecialchars() pour protéger mes variable à l'affichage. Lorsque je tape par exemple <strong>essai</strong> dans un input de type text, c'est affiché exactement ce que j'ai tapé (avec les balises) et non 'essai' en gras comme ça devrait être le cas. Je précise que je travaille avec Mamp. Quelque saurait m'expliquer pourquoi ? Je me demande l'utilité de protéger mes variables si de toute façon les balises ne sont pas interprétés ...
Merci bien !!
la communauté d'entraide francophone dédiée au PHP
Faille XSS ne marche pas...
montre le moment oui tu insères dans ta base
Salut,
Je viens de me rendre compte que les balises restent affichées et ne sont pas interprété dans les input.
Par exemple
Par contre
Il est donc inutile d'utiliser htmlspecialchar() dans un "input value", n'est ce pas
Je viens de me rendre compte que les balises restent affichées et ne sont pas interprété dans les input.
Par exemple
<input type="text" value="<?php echo($_POST['prenom']);?>" name="prenom"/>Par contre
echo($_POST['prenom']); Il est donc inutile d'utiliser htmlspecialchar() dans un "input value", n'est ce pas
Salut,
Dans le champs input tu n'aura pas de mise en forme juste des valeurs brute, donc a priori ton "problème" est normale.
Si tu souhaite des mises en forme visible dans un champ faut te tourner vers des moulinettes Javascript qui font du wysiwyg.
@+
Dans le champs input tu n'aura pas de mise en forme juste des valeurs brute, donc a priori ton "problème" est normale.
Si tu souhaite des mises en forme visible dans un champ faut te tourner vers des moulinettes Javascript qui font du wysiwyg.
@+
Il en faut peu pour être heureux ......