Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Est-ce que mon form est protégé avec
Bonjour,
J'ai un formulaire tout simple.
Je récupère les données en AJAX et je les envoies à mon mail avec PHPMailer.
Je me demandais juste si PHPMailer sécurisait mon code contre les failles XSS ?
Tant que j'y suis, avec PHPMailer, mes apostrophes (') sont remplacés par des backslashes (\) :
Merci d'avance pour l'aide.Message : ça s\'en va et ça revient...
bee
Etant donné que tu parles d'un envoi par mail, tu n'es pas concerné pas une attaque XSS : les lecteurs de mails ne traitent pas les langages de script.
Pour le fond de la chose, je ne pense pas que PHPMailer fasse un traitement particulier sur les données.
C'est à toi de traiter les données que tu mets dans le mail.
De la même façon tes \ viennent surement de ton serveur PHP qui utilise encore magic quotes.
Merci pour ta réponse rapide.Envoyé par sabotage
Je m'en doutais un petit peu, mais je préférais quand même poser la question...
Bonne soirée.
bee
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager