Discussion :

[Toulousaing]

Bonjour les amis,

J'ai soigneusement lu la longue prose des experts en "échappement" dans le message précédent, mais n'ai pas trouvé mon bonheur.

Si je résume bien, pour blinder mon formulaire, j'écrirai :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
$nom = $_POST['nom'];
if (!$nom)
{
	echo "$fr1 $b1 Veuillez entrer votre nom dans la zone 1 $b0 $f0 $br";
	$fail = 1;
}
$nom = filter_input(INPUT_POST, 'nom', FILTER_SANITIZE_STRING); // voir les filtres http://www.php.net/manual/fr/filter.filters.php [Filtres de nettoyage]
$nom = htmlspecialchars($nom, ENT_QUOTES);			// pour traiter les accents et supprimer le code html
$nom = stripslashes($nom);					// supprime les antislashs d'une chaîne et aussi les balises (exemple <strong>)
$nom = strip_tags($nom); 					// supprime les balises (code)
$nom = mysql_real_escape_string($nom); 				// évite les injections SQL en protégeant les caractères spéciaux d'une commande SQL

Or, moi, je souhaite DIRE à l'utilisateur qu'il n'a pas droit à tel ou tel caractère. Y aurait-il un petit script par ici qui ferait ça, svp ?
Sinon je l'écrirai.
Merci bcp.

@++

EDIT : http://php.net/manual/fr/function.my...ape-string.php
mysql_escape_string est obsolète...

[sabotage]

Tout mysql_ est effectivement obsolète.

Pour répérer si une liste de caractère est présente dans ta chaine, tu peux utiliser preg_match().

[Toulousaing]

Alors, je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if (preg_match(">", $name))
{
    echo "Caractère non autorisé détecté dans la zone Nom";
    $fail=1;
}

et c'est bon ?

[Exia_]

Bonsoir,

si tu veut simplement tester si un caractère est dans une chaîne de caractère tu devrait passer par strpos() ou strstr() qui sont plus rapide, comme l'indique la doc de preg_match() dans la zone "Notes".


EDIT : si tu a plusieurs caractère à tester strpbek().

[Toulousaing]

é bin voilà.
Je m'étais arrêté à la liste des exemples, je n'étais pas descendu assez bas.
Merci.