Forum d'entraide PHPFrance

Bonjour,
Je souhaite sécuriser un formulaire de réservation et notamment interdire les balises html / php

function Rec($text)
			{
				$text = htmlspecialchars(trim($text), ENT_QUOTES);
				if (1 === get_magic_quotes_gpc())
				{
					$text = stripslashes(strip_tags($text));
				}
						 
				$text = nl2br($text);
				return $text;
			};

$commentaires = (isset($_POST['commentaires']))   ? Rec($_POST['commentaires']) : '';

J'ai fait un test d'envoi par mail avec dans le champ commentaires rempli comme suit : "<html>test</html>"

J'ai reçu par mail tout le contenu du champ commentaires sans que les balises html n'aient été supprimées.

Merci de votre aide.
Cordialement

Bonjour,

essaie la fonction strip_tags()
http://php.net/manual/fr/function.strip-tags.php

elle efface les caractères html

Bonjour,

essaie la fonction strip_tags()
http://php.net/manual/fr/function.strip-tags.php

elle efface les caractères html

Elle va supprimer tout ce qui ressemble de prêt ou de loin à un tag html ! Mais elle risque de supprimer plus :

$s = 'Est-ce que 3<5, telle est la question ?';
echo strip_tags($s); // affiche "Est-ce que 3"

Bonjour,
Merci pour vos réponses, mais je l'utilise déjà dans

$commentaires = (isset($_POST['commentaires']))   ? Rec($_POST['commentaires']) : '';

le champ commentaire du formulaire passe par la fonction Rec qui elle-même utilise la fonction strip_tags

$text = stripslashes(strip_tags($text));

Cordialement