Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

protection et affichage des données

https://forum.phpfrance.com/viewtopic.php?f=8&t=253703

Page 1 sur 1

protection et affichage des données

Posté : 02 juin 2010, 15:48
par fabrice88250
Bonjour,
afin d'evité que certaine personnes samusent a planté le site internet en ajoutant dans la base de données des trucs du genre :

Code : Tout sélectionner

<SCRIPT language="Javascript"> <!-- alert("Voici un message de test!"); // --> </SCRIPT>
lorsque j'affiche mes données je met un 
htmlspecialchars($data['message']);
de cette facon au lieu d'avoir la fenetre d'alerte qui s'ouvre j'ai juste au niveau de l'affichage, le code que l'internaute a saisie.

Est ce la bonne méthode ?

Re: protection et affichage des données

Posté : 02 juin 2010, 21:11
par visualight
Euuh oui ... tu peux aussi ajouter: ENT_QUOTES dans htmlspecialchar si tu veux.
$test = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $test; 

// RESULTAT =>  <a href='test'>Test</a>
bonne prog,
visualight
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/