Bonjour les amis,
J'ai soigneusement lu la longue prose des experts en "échappement" dans le message précédent, mais n'ai pas trouvé mon bonheur.
Si je résume bien, pour blinder mon formulaire, j'écrirai :
Or, moi, je souhaite DIRE à l'utilisateur qu'il n'a pas droit à tel ou tel caractère. Y aurait-il un petit script par ici qui ferait ça, svp ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 $nom = $_POST['nom']; if (!$nom) { echo "$fr1 $b1 Veuillez entrer votre nom dans la zone 1 $b0 $f0 $br"; $fail = 1; } $nom = filter_input(INPUT_POST, 'nom', FILTER_SANITIZE_STRING); // voir les filtres http://www.php.net/manual/fr/filter.filters.php [Filtres de nettoyage] $nom = htmlspecialchars($nom, ENT_QUOTES); // pour traiter les accents et supprimer le code html $nom = stripslashes($nom); // supprime les antislashs d'une chaîne et aussi les balises (exemple <strong>) $nom = strip_tags($nom); // supprime les balises (code) $nom = mysql_real_escape_string($nom); // évite les injections SQL en protégeant les caractères spéciaux d'une commande SQL
Sinon je l'écrirai.
Merci bcp.
@++
EDIT : http://php.net/manual/fr/function.my...ape-string.php
mysql_escape_string est obsolète...
Partager