IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

HTML Discussion :

Echappement des caractères réservés


Sujet :

HTML

  1. #1
    Membre à l'essai
    Profil pro
    Inscrit en
    Juin 2011
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2011
    Messages : 19
    Points : 11
    Points
    11
    Par défaut Echappement des caractères réservés
    Bonjour

    j'ai un petit problème : le champs onClick de ma balise input ne tient pas compte de mes antislash ce qui est problématique car les chaines de caractères que je passe contiennent des ' et des "

    voici le code :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    <form action="">
    	<input type="submit" name="submit" onClick="chaine1, chaine2, <img src=\"http://siteweb/image.jpg\" alt=\"Victoire obligatoire\"/><br/>sous'chaine3">
    </form>

    évidemment je peux feinter et changer mes " par des ' pour le champ onClick
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    <form action="">
    	<input type="submit" name="submit" onClick='chaine1, chaine2, <img src=\"http://siteweb/image.jpg\" alt=\"Victoire obligatoire\"/><br/>sous'chaine3'>
    </form>

    mais le problème reste intacte
    est-ce que quelqu'un voit ce que je pourrais faire pour y remédier?

    merci bonne journée

  2. #2
    Rédacteur

    Avatar de Bovino
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juin 2008
    Messages
    23 647
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2008
    Messages : 23 647
    Points : 91 418
    Points
    91 418
    Billets dans le blog
    20
    Par défaut
    le champs onClick de ma balise input ne tient pas compte de mes antislash
    J'aurais plutôt tendance à dire que le contenu de ton onclick est complètement extravagant
    Tu cherches à faire quoi exactement ?
    Pas de question technique par MP !
    Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi !
    Mes formations video2brain : La formation complète sur JavaScriptJavaScript et le DOM par la pratiquePHP 5 et MySQL : les fondamentaux
    Mon livre sur jQuery
    Module Firefox / Chrome d'intégration de JSFiddle et CodePen sur le forum

  3. #3
    Modérateur
    Avatar de Bisûnûrs
    Profil pro
    Développeur Web
    Inscrit en
    Janvier 2004
    Messages
    9 868
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Janvier 2004
    Messages : 9 868
    Points : 16 258
    Points
    16 258
    Par défaut
    Le HTML n'est pas un langage de programmation. Et en ce sens, la notion d'échappement de caractères lui est tout à fait étrangère.

  4. #4
    Membre à l'essai
    Profil pro
    Inscrit en
    Juin 2011
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2011
    Messages : 19
    Points : 11
    Points
    11
    Par défaut
    je fais un agrégateur de flux rss
    or le contenu de ces flux est extravagant comme tu dis
    alors j'utilise addslashes() à outtrance mais ça ne suffit pas

  5. #5
    Modérateur
    Avatar de Bisûnûrs
    Profil pro
    Développeur Web
    Inscrit en
    Janvier 2004
    Messages
    9 868
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Janvier 2004
    Messages : 9 868
    Points : 16 258
    Points
    16 258
    Par défaut
    Tu utilises la mauvaise fonction. C'est htmlentities() qu'il faut utiliser, avec l'option 'ENT_QUOTES'.

  6. #6
    Membre à l'essai
    Profil pro
    Inscrit en
    Juin 2011
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2011
    Messages : 19
    Points : 11
    Points
    11
    Par défaut
    en réalité mon code PHP est tout simplement... imbuvable
    alors je donne le rendu HTML interprété par le serveur

    si quelqu'un parvient à me conseiller une syntaxe HTML qui fonctionne : je me débrouillerai à la reproduire à partir de mon code PHP

    je vais jeter un coup d'oeil à htmlentities()
    merci

    YAOUUUUUU!

    htmlentities(addslashes(textemoche)) c'est très efficace

    merci de l'astuce

    cerise sur le gâteau ça me convertie mes "é" en "&eacute" etc

    je marque le topic résolu

  7. #7
    Rédacteur

    Avatar de Bovino
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juin 2008
    Messages
    23 647
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2008
    Messages : 23 647
    Points : 91 418
    Points
    91 418
    Billets dans le blog
    20
    Par défaut
    Citation Envoyé par serge-B
    je fais un agrégateur de flux rss
    or le contenu de ces flux est extravagant comme tu dis
    Agrégateur de flux RSS ou affichage de la recette d'une crêpe suzette, il n'en reste pas moins vrai que le contenu d'un attribut onclick doit être du code JavaScript.
    Or ce que tu nous montre dans le onclick de ta balise ne correspond en rien à du code JavaScript.
    J'en conclue donc que ce contenu est extravagant...
    Citation Envoyé par dictionnaire
    > extravagant,e
    (adjectif)
    Qui extravague.
    Bizarre, fantasque, excentrique.
    Pas de question technique par MP !
    Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi !
    Mes formations video2brain : La formation complète sur JavaScriptJavaScript et le DOM par la pratiquePHP 5 et MySQL : les fondamentaux
    Mon livre sur jQuery
    Module Firefox / Chrome d'intégration de JSFiddle et CodePen sur le forum

  8. #8
    Modérateur
    Avatar de Bisûnûrs
    Profil pro
    Développeur Web
    Inscrit en
    Janvier 2004
    Messages
    9 868
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Janvier 2004
    Messages : 9 868
    Points : 16 258
    Points
    16 258
    Par défaut
    Citation Envoyé par serge-B Voir le message
    htmlentities(addslashes(textemoche))
    Mais pourquoi, pourquoi addslashes() ..?

  9. #9
    Membre à l'essai
    Profil pro
    Inscrit en
    Juin 2011
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2011
    Messages : 19
    Points : 11
    Points
    11
    Par défaut
    euh...

    pour rien en effet donc htmlentities(textemoche) suffit
    et j'ai dit une autre connerie ya pas de conversion de caractère de type "é" "&eacute" c'est juste les caractères html qui sont convertis genre ">" etc

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [MySQL] PDO et echappement des caractères
    Par SubZiggy dans le forum PHP & Base de données
    Réponses: 2
    Dernier message: 07/07/2012, 14h57
  2. [Castor] Echappement des caractères <> dans un fichier XML généré par Castor XML
    Par mbinte dans le forum Format d'échange (XML, JSON...)
    Réponses: 2
    Dernier message: 22/10/2008, 15h33
  3. Echapper des caractères avec VBA pour requete SQL
    Par mpereg dans le forum Macros et VBA Excel
    Réponses: 2
    Dernier message: 17/04/2008, 04h41
  4. Où trouver la liste des caractères spéciaux?
    Par gamez dans le forum Langage
    Réponses: 3
    Dernier message: 19/08/2003, 18h54
  5. insérer des caractères accentués INFORMIX/JDBC
    Par donde dans le forum Informix
    Réponses: 2
    Dernier message: 19/11/2002, 21h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo