p
u
b
l
i
c
i
t
é
publicité
  1. #1
    Membre régulier
    Homme Profil pro
    Programmeur fou
    Inscrit en
    octobre 2010
    Messages
    171
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Programmeur fou

    Informations forums :
    Inscription : octobre 2010
    Messages : 171
    Points : 88
    Points
    88

    Par défaut (autre question de) traitement de formulaire

    Bonjour les amis,

    J'ai soigneusement lu la longue prose des experts en "échappement" dans le message précédent, mais n'ai pas trouvé mon bonheur.

    Si je résume bien, pour blinder mon formulaire, j'écrirai :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    $nom = $_POST['nom'];
    if (!$nom)
    {
    	echo "$fr1 $b1 Veuillez entrer votre nom dans la zone 1 $b0 $f0 $br";
    	$fail = 1;
    }
    $nom = filter_input(INPUT_POST, 'nom', FILTER_SANITIZE_STRING); // voir les filtres http://www.php.net/manual/fr/filter.filters.php [Filtres de nettoyage]
    $nom = htmlspecialchars($nom, ENT_QUOTES);			// pour traiter les accents et supprimer le code html
    $nom = stripslashes($nom);					// supprime les antislashs d'une chaîne et aussi les balises (exemple <strong>)
    $nom = strip_tags($nom); 					// supprime les balises (code)
    $nom = mysql_real_escape_string($nom); 				// évite les injections SQL en protégeant les caractères spéciaux d'une commande SQL
    Or, moi, je souhaite DIRE à l'utilisateur qu'il n'a pas droit à tel ou tel caractère. Y aurait-il un petit script par ici qui ferait ça, svp ?
    Sinon je l'écrirai.
    Merci bcp.

    @++

    EDIT : http://php.net/manual/fr/function.my...ape-string.php
    mysql_escape_string est obsolète...

  2. #2
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    juillet 2005
    Messages
    24 154
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : juillet 2005
    Messages : 24 154
    Points : 35 523
    Points
    35 523

    Par défaut

    Tout mysql_ est effectivement obsolète.

    Pour répérer si une liste de caractère est présente dans ta chaine, tu peux utiliser preg_match().

  3. #3
    Membre régulier
    Homme Profil pro
    Programmeur fou
    Inscrit en
    octobre 2010
    Messages
    171
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Programmeur fou

    Informations forums :
    Inscription : octobre 2010
    Messages : 171
    Points : 88
    Points
    88

    Par défaut

    Alors, je fais :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    if (preg_match(">", $name))
    {
        echo "Caractère non autorisé détecté dans la zone Nom";
        $fail=1;
    }
    et c'est bon ?

  4. #4
    Membre Expert
    Homme Profil pro
    Étudiant
    Inscrit en
    avril 2012
    Messages
    771
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : avril 2012
    Messages : 771
    Points : 1 430
    Points
    1 430

    Par défaut

    Bonsoir,

    si tu veut simplement tester si un caractère est dans une chaîne de caractère tu devrait passer par strpos() ou strstr() qui sont plus rapide, comme l'indique la doc de preg_match() dans la zone "Notes".


    EDIT : si tu a plusieurs caractère à tester strpbek().

  5. #5
    Membre régulier
    Homme Profil pro
    Programmeur fou
    Inscrit en
    octobre 2010
    Messages
    171
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Programmeur fou

    Informations forums :
    Inscription : octobre 2010
    Messages : 171
    Points : 88
    Points
    88

    Par défaut

    é bin voilà.
    Je m'étais arrêté à la liste des exemples, je n'étais pas descendu assez bas.
    Merci.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [VB6] Une autre question : Ouverture d'un navigateur
    Par Jihnn dans le forum VB 6 et antérieur
    Réponses: 6
    Dernier message: 28/02/2006, 13h34
  2. [C#][2.0] Traitement de Formulaire (Insert / Update)
    Par softflower dans le forum ASP.NET
    Réponses: 7
    Dernier message: 17/02/2006, 13h44
  3. une autre question niveau communication
    Par gctom dans le forum AWT/SWING
    Réponses: 7
    Dernier message: 15/01/2006, 23h25
  4. taille des 'pages' et autres questions
    Par Equus dans le forum Débuter
    Réponses: 2
    Dernier message: 04/03/2005, 09h50
  5. [LG]Choix du pascal ou autre ? Questions simples...
    Par vlacq dans le forum Langage
    Réponses: 5
    Dernier message: 30/01/2004, 23h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo