Bonjour,
Je voudrais une fonction qui permette d'éviter à l'internaute d'injecter des caractères spéciaux ou du code dans un formulaire.
La fonction que j'ai est :
Mais je n'arrive pas à insérer des " ou ' (quotes ou doubles quotes)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 function textOnly ($form) { return (eregi("^([[:alnum:]]|-|\.| |\n|\r|\?|\!|\"|\')+$", $form)); }
Pouvez m'indiquer où ça pêche ?
Merci Andéa
Partager