Contrôler l'existence de balises dans un champ saisi [Résolu]

lolymeupy · 08/03/2008, 15h42

Bonjour,
je voudrais savoir comment faire pour controler si l'utilisateur (mal-intentionné !) a saisi des balises html ou php dans les champs d'un formulaire...
J'ai dejà fait des recherches la dessus, mais je trouve pas d'exemples appropriés...
Est-ce qu'il faut utiliser des "regex" ? et si oui comment (parce que je ne connais pas trop) ?
Merci d'avance.

12monkeys · 08/03/2008, 20h12

Hello

Que veux tu faire exactement ?

Vérifier si la personne a mis des balises html ou php ?

Ou alors simplement interdire d'utiliser ces balises dans ton formulaire ?

Pour le premier vaut mieux utiliser des regex je pense.

Pour le deux va voir du coté de strip_tags et/ou htmspecialchars

lolymeupy · 08/03/2008, 21h50

merci pour les infos 12monkeys .

C'est à peu près ce que je cherchait, mais en fait ce que je veux ce n'est pas enlever ttes les balises html et php des champs mais verifier qu'il y en a...
Parce que je me dis que si qq'un tente de mettre volontairement des balises html et php dans les champs, je compte pas valider son formulaire ...
Donc, je voudrais pouvoir tester l'existence de balise, et si il y en a, retourner au formulaire (avec un message d'erreur) et remettre tous les champs à vide...
(j'ai regardé les 2 fonctions que tu m'a montré, et pour strip_tags, ça n'enlève pas forcément les attributs contenus dans les balises, et pour htmlspecialchars c'est une conversion...)
Est-ce qu'il n'y aurait moyen de faire un truc du genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
if(strip_tags($chaine)==true)
{
//il existe des balises dans le champ
...
}
else
{
//pas de balise dans le champ
...
}

12monkeys · 09/03/2008, 00h15

Hello

C'est la précision que je te demandais dans mon message précédent, dans ce cas vaudrait peut être mieux passer par de expressions régulières.
Il y a un forum spécifique pour les expressions régulières parce que moi et les regex

Sinon (je ne sais pas si c'est bien recommandé) tu peut aussi voir le traitement des chaines de caractères, par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if (strpos($var, '<?php') !== FALSE) {
//    traitement...
}

lolymeupy · 09/03/2008, 00h32

ok, merci quand même 12monkeys.
je vais tester avec strpos...
je vais aller voir du coté des regex sinon (bien que moi aussi, les regex...

)
Je laisse le post ouvert en attendant, au cas où...

08/03/2008, 15h42	#1
lolymeupy Membre habitué Inscription : octobre 2006 Messages : 329 Détails du profil Informations personnelles : Âge : 36 Localisation : France, Ille et Vilaine (Bretagne) Informations forums : Inscription : octobre 2006 Messages : 329 Points : 106 Points : 106	Contrôler l'existence de balises dans un champ saisi Bonjour, je voudrais savoir comment faire pour controler si l'utilisateur (mal-intentionné !) a saisi des balises html ou php dans les champs d'un formulaire... J'ai dejà fait des recherches la dessus, mais je trouve pas d'exemples appropriés... Est-ce qu'il faut utiliser des "regex" ? et si oui comment (parce que je ne connais pas trop) ? Merci d'avance.
	00

08/03/2008, 20h12	#2
12monkeys Rédacteur/Modérateur Dr. Peters Webmaster Inscription : novembre 2006 Messages : 3 630 Détails du profil Informations personnelles : Nom : Dr. Peters Âge : 35 Localisation : France, Bas Rhin (Alsace) Informations professionnelles : Activité : Webmaster Secteur : Service public Informations forums : Inscription : novembre 2006 Messages : 3 630 Points : 6 232 Points : 6 232	Hello Que veux tu faire exactement ? Vérifier si la personne a mis des balises html ou php ? Ou alors simplement interdire d'utiliser ces balises dans ton formulaire ? Pour le premier vaut mieux utiliser des regex je pense. Pour le deux va voir du coté de strip_tags et/ou htmspecialchars __________________ Vous débutez dans la creation de sites web : les bases du html et débuter avec les CSS Pas de MP pour des questions techniques ! Mode d'emploi du forum ; Règles ; Pensez à la balise code ; Pas de SMS ! Votez pour les messages qui vous ont aidés...
	00

09/03/2008, 00h32	#5
lolymeupy Membre habitué Inscription : octobre 2006 Messages : 329 Détails du profil Informations personnelles : Âge : 36 Localisation : France, Ille et Vilaine (Bretagne) Informations forums : Inscription : octobre 2006 Messages : 329 Points : 106 Points : 106	ok, merci quand même 12monkeys. je vais tester avec strpos... je vais aller voir du coté des regex sinon (bien que moi aussi, les regex... ) Je laisse le post ouvert en attendant, au cas où...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email