Précédent   Forum des professionnels en informatique > PHP > Langage > Formulaires
Recharger cette page Se proteger de l'insertion d'une balise "<?php"
S'inscrire Règles FAQ Marquer les forums comme lus
Formulaires Forum d'entraide sur les formulaires avec PHP. Avant de poster -> FAQ formulaires, Cours de formulaires et Sources de formulaires
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 16/04/2008, 01h27   #1
Membre actif
 
Avatar de bigltnt
 
Inscription : mars 2007
Messages : 221
Détails du profil
Informations personnelles :
Âge : 27

Informations forums :
Inscription : mars 2007
Messages : 221
Points : 155
Points : 155
Par défaut Se proteger de l'insertion d'une balise "<?php"
Bonjour.

J'ai un script php qui, selon le cas, fait le require d'un autre script. Ce dernier réalise après récuperation des données d'une base MySQL un echo d'un morceau de code HTML.

Mon problème étant que je sais proteger mes données pour la base de données, mais je n'arrive pas a empecher un disfonctionnement si le texte contenu dans la base contient la balise <?php ou ?> ...

Comment puis-je empecher cela ?

Merci
bigltnt est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 16/04/2008, 09h20   #2
Modérateur
 
Avatar de Er3van
 
Homme Clément
Architecte Logiciel
Inscription : avril 2008
Messages : 1 370
Détails du profil
Informations personnelles :
Nom : Homme Clément
Localisation : France, Rhône (Rhône Alpes)

Informations professionnelles :
Activité : Architecte Logiciel
Secteur : Industrie

Informations forums :
Inscription : avril 2008
Messages : 1 370
Points : 2 093
Points : 2 093
Le classique htmlentities() ne fonctionne pas ?

Pour une base tu peux/dois aussi utiliser mysql_real_escape_string().
Er3van est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 16/04/2008, 09h21   #3
Membre éprouvé
 
Avatar de SphynXz
 
Développeur Web
Inscription : mars 2008
Messages : 439
Détails du profil
Informations personnelles :
Âge : 26

Informations professionnelles :
Activité : Développeur Web

Informations forums :
Inscription : mars 2008
Messages : 439
Points : 474
Points : 474
quel version de php as-tu ?
__________________
I don't know what will be used in the next world war, but the 4th will be fought with stones. - Albert Einstein
Pour détourner un avion, il faut monter dedans - Frédéric beigbeder
SphynXz est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 17/04/2008, 19h23   #4
Membre chevronné
 
David DRAPEAU
Consultant OpenERP
Inscription : juin 2003
Messages : 807
Détails du profil
Informations personnelles :
Nom : David DRAPEAU

Informations professionnelles :
Activité : Consultant OpenERP

Informations forums :
Inscription : juin 2003
Messages : 807
Points : 728
Points : 728
Envoyer un message via MSN à zyongh Envoyer un message via Skype™ à zyongh
Par défaut PDO
Citation:
Envoyé par Er3van Voir le message
Le classique htmlentities() ne fonctionne pas ?

Pour une base tu peux/dois aussi utiliser mysql_real_escape_string().
S'il utilise l'abstraction via PDO par exemple, il ne pourra pas utiliser cette fonction.
__________________
Expertise OpenERP - programmation PHP/MySQL
toujours à l'écoute du marché
zyongh est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 15h25.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum PHP

Blogs

Hébergement

 
Partenaires

Hébergement Web