le mieux c'est de generer un code sous forme d'image, ou meme une simple chaine de caractères a recopier.

Bonjour,

A première vue, je vois deux erreurs:
1) l'ordre des paramètre de la fonction strpos(): http://fr.php.net/strpos
2) l'initialisation de la variable $string avec des guillemets simple qui empèche d'affecter ce que tu veux y affecter.
(par ailleurs, même si ce n'est pas bloquant, appeler une variable "string" est quand même un peu douteux...)

Bonjour à tous,

Je viens de finir mon premier site et j'ai déjà un spammer qui pourri mon site. Il passe par un formulaire présent sur toute mes pages.

Je voudrais faire en sorte que le formulaire ne soit pas envoyé s'il contient du code html.
Voilà ce qu'on m'a conseillé mais ca ne marche pas.

[code]
$message = nl2br(htmlentities(htmlspecialchars($_POST['message']))); // De même pour le message

$string = '$message';
$badString = 'http://' ;// Le mauvais mot


if((strpos($string, $badString) === FALSE)){
echo "<SCRIPT language='Javascript'>

<!--

alert('Votre message à bien été envoyé !');

// -->

</SCRIPT>";
}
else{
echo "<SCRIPT language='Javascript'>

<!--

alert('Pas d'adresse web, merci !');

// -->

</SCRIPT>";
}
[/code]
Le formulaire est quand même envoyé malgré la présence du mot "http://" dans le textarea ($message).