Forum d'entraide PHPFrance

Bonjour,

Voici quelques temps que j'ai terminé mon premier site en PHP...
Une rubrique type livre d'or permet aux visiteurs de s'exprimer par un formulaire tout simple avec un champ "nom" et l'autre "votre message".

Depuis plusieurs semaines je supprime 3 ou 4 spams par jour ...

Les messages contiennent des balises html pour formater le texte (caractère énormes et lien url)
et il s'agit toujours de conneries genre poker, viagra etc...

J'ai voulu empêcher l'insertion de balises html par un javascript mais sans succès .

Je pense qu'une protection côté serveur serai plus utile mais ne sais comment faire !!!

si quelqu'un peut m'aider, merci d'avance.

Regarde la fonction strip_tags()

Ok je viens de lire le desciptif de la fonction strip_tags()...

Je pense à un truc comme ça:
A l'insertion du message dans ma base de donnée, un check se fait avec une condition:

si balises html -> pas d'insertion
sinon ok.

Mon raisonnement est-il juste et si oui est-ce que la fonction strip_tags() est la solution.

Merci du coup de pouce... si c'est la bonne fonction je me débrouillerai avec un bouquin

Il y a aussi la solution: afficher les messages après validation.

Enfin, ma proposition n'empèche pas d'apliquer aussi celle de Cyrano.

ou alors, tu stocke le message tel que posté par l'utilisateur, et tu fait le traitement à l'affichage.
genre avec un htmlentities($message);

Il est conseillé de toujours stocké le message comme posté (livre d'or, forums, etc...) et de les traiter en sortie.
Ainsi si les choix quant a l'affichage final (html autorisé ou non, bbcode etc..) changent, le message s'adapte automatiquement.


@+

tu peux m'envoyer l'adresse de ton livre d'or que je puisse spammer moi aussi?