Titre: Filtrer le Javascript d'un formulaire
Posté par: franky26 le le 04-07-2006 a 03:50:49
Bonjour,
Je suis en train de créer un script qui permet aux visiteurs de mon site de laisser leurs commentaires sur chaque page.
Les données sont stockées dans une base de données MySQL.
Pour des raisons de sécurité, j'aimerais pouvoir filtrer le contenu du formulaire afin de m'assurer qu'aucun Javascript ne soit posté. Cependant, je veux accepter les autres balises (<strong> <i> <u> etc.)
Comment pourrais-je faire cela?
Pensez-vous qu'il y a d'autres balises que <script> que je devrais filtrer? (j'utilise déjà mysql_escape_string(); pour protéger ma BDD)
Merci beaucoup!
FRANÇOIS |
Titre: Re:Filtrer le Javascript d'un formulaire
Posté par: KaRaK le le 04-07-2006 a 11:33:33
La fonction strip_tags() est parfaite.
http://www.nexen.net/index.php?option=com_nexen_v2&Itemid=232&&lang=FR&nexen_url_type=intern&nexen_path=docs%2Fphp%2Fannotee%2Ffunction.strip-tags.php
Tu peux passer en deuxieme argument de la fonction les allowable_tags pour laisser passer certaines balises. |
Forum-webmaster | Actionné par YaBB SE
© 2001-2003, YaBB SE Dev Team. Tous droits réservés.
|