Page 1 sur 1
Vider les conteneurs ?
Posté : 03 juil. 2007, 23:11
par akosomba
Salut,
J'ai fait un petit site en php et il a était piraté
Le gars m'a dis qu'il fallait utiliser une fonction php pour vider les conteneurs ??!!
Le connais pas cette fonction...
Merci
Posté : 03 juil. 2007, 23:25
par Hubert Roksor
Je ne sais pas ce qu'est un "conteneur" non plus, tu devrais demander à la personne qui te l'a suggéré...
Posté : 03 juil. 2007, 23:29
par Ako
en fait, c'est une zone de saisie html. La fonction php doit protegé la saisie pour ne pas accepté de code javascript ou autre.
Posté : 04 juil. 2007, 11:10
par Ryle
Faudrait donner un peu plus d'info sur ce qui t'es arrivé ...
Si tu enregistres ou affiche les données envoyées par un utilisateur, il faut effectivement toujours les tester avant et éventuellement les protéger pour éviter d'éventuels désagréments.
Les fonctions striptags() ou htmlentities() (cf. les doc) te permettent par exemple respectivement de supprimer tout le code html d'une chaine (donc virer un éventuel code javascript, des liens de spam, etc.) ou bien pour la seconde, de transformer tous les caractères spéciaux en entités html, ce qui aura pour effet d'afficher le code html saisi sans l'interpréter...
Posté : 04 juil. 2007, 19:43
par Akosomba
Merci , c'est parfait
Posté : 04 juil. 2007, 19:51
par zeus
Modération :
Puisque ta question est résolue, j'ajoute le tag [Résolu]
pour indiquer aux personnes qui voudront consulter ce sujet qu'il contient une solution.
Tu peux réaliser cette opération toi-même
en cliquant sur le bouton 
qui s'affiche en haut à gauche de ce sujet
si tu as posté le 1er message en tant que membre (inscrit et identifié).
Alors... inscris-toi !!! 
Posté : 05 juil. 2007, 00:03
par Invité
bonsoir,
dans le cas d'utilisation de bases de données, il y a aussi mysql_real_escape_string() qui évite les problèmes d'attaques par injection SQL
( avec "injection SQL" les moteurs de recherche ramènent une multitude d'articles qui traitent du sujet )