Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Caractères spéciaux à ne pas passer dans une form
Bonjour à tous,
je voulais saoir s'il existe une liste exhaustive de caractères spéciaux à ne pas passer dans une form.
J'ai une textarea dans une form, dans laquelle je vais rentrer un text (et même du code html).
Je veux soumettre la form à un script qui insérera le code dans une base de donnée.
Et je crois bien qu'il existe des caractères à ne mettre, comme < > (ou, le remplacer par &lg, <)
Y' a t'il une liste exhaustive de tous ses caractères ?
Merci pour vos réponses.
tout le monde est d'accord pour critiquer la pensée unique
quand tu le met dans un champs de formulaire, lors de l'envoi, il se charge automatiquement de les convertir... à priori, pas de contraintes de ce coté là.
code saisi dans un form à moi :
résultat dans l'URL :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2<font color="#000000">
val_selected=%3Cfont+color%3D%22%23000000%22%3E
Globalement inoffensif
Merci de respecter les règles du forum.
Aucune question technique par MP !
_______________________________________________________________________
Cours Ruby et Ruby on Rails (RoR) - Cours PHP - FAQ Ruby / Rails - Livres Ruby / Rails
Ajax facile avec Ruby on Rails, Prototype, script.aculo.us et les RJS
Tutoriaux HTML/CSS et PHP
Ok alors, je trouverai dans ma base de données le texte suivant:Envoyé par titoumimi
Pour le réafficher ensuite proprement dans une autre page, je fais:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3:
tout le monde est d'accord pour critiquer la pensée unique
Pour en être sur, fais un escape de ton texte avant de l'envoyer. Et au retour, effectivement un unescape devrait suffire....Ok alors, je trouverai dans ma base de données le texte suivant:
Pour le réafficher ensuite proprement dans une autre page, je fais:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
ok, merci.
ça fonctionne bien.
Même sans escape, je récupère les données que je veux !!!
Merci pour votre aide et bonen journée
tout le monde est d'accord pour critiquer la pensée unique
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager