$commentaires = (isset($_POST['commentaires']))   ? Rec($_POST['commentaires']) : '';

$text = stripslashes(strip_tags($text));

Bonjour,
Merci pour vos réponses, mais je l'utilise déjà dans

[php]$commentaires = (isset($_POST['commentaires'])) ? Rec($_POST['commentaires']) : '';[/php]

le champ commentaire du formulaire passe par la fonction Rec qui elle-même utilise la fonction strip_tags

[php]$text = stripslashes(strip_tags($text));[/php]

Cordialement

$s = 'Est-ce que 3<5, telle est la question ?';
echo strip_tags($s); // affiche "Est-ce que 3"

[quote="ghost5922"]Bonjour,

essaie la fonction strip_tags()
http://php.net/manual/fr/function.strip-tags.php

elle efface les caractères html[/quote]

Elle va supprimer tout ce qui ressemble de prêt ou de loin à un tag html ! Mais elle risque de supprimer plus :

[php]
$s = 'Est-ce que 3<5, telle est la question ?';
echo strip_tags($s); // affiche "Est-ce que 3"
[/php]

Bonjour,

essaie la fonction strip_tags()
http://php.net/manual/fr/function.strip-tags.php

elle efface les caractères html

function Rec($text)
			{
				$text = htmlspecialchars(trim($text), ENT_QUOTES);
				if (1 === get_magic_quotes_gpc())
				{
					$text = stripslashes(strip_tags($text));
				}
						 
				$text = nl2br($text);
				return $text;
			};

$commentaires = (isset($_POST['commentaires']))   ? Rec($_POST['commentaires']) : '';

Bonjour,
Je souhaite sécuriser un formulaire de réservation et notamment interdire les balises html / php

[php]
function Rec($text)
{
$text = htmlspecialchars(trim($text), ENT_QUOTES);
if (1 === get_magic_quotes_gpc())
{
$text = stripslashes(strip_tags($text));
}

$text = nl2br($text);
return $text;
};

$commentaires = (isset($_POST['commentaires'])) ? Rec($_POST['commentaires']) : '';
[/php]

J'ai fait un test d'envoi par mail avec dans le champ commentaires rempli comme suit : "<html>test</html>"

J'ai reçu par mail tout le contenu du champ commentaires sans que les balises html n'aient été supprimées.

Merci de votre aide.
Cordialement