Salut à tous !
Alors voila mon problème...
Dans le textarea d'un forum, je veux vérifier si un membre a poster dans son code une connexion sql de ce type:
mysql_connect("blabla", "blabla", "blabla");
Sachante que "localhost", "tipaldi", "papaours" peut être super variable selon les visiteurs (il peut ne pas y avoir d'espace apres les virgules, ou des apostrophes à la place des guillements, et aussi les "blabla" peuvent contenir n'importe quoi).
Bref il faut que je détecte si un membre inséré dans le textarea mysql_connect(nimportequoi), et le remplacer automatiquement par mysql_connect("localhost", "root", "pass") de facon à eiter une catastrophe au cas ou le visiteur ait copié son code sans prendre soin de cacher ses identifiants.
Est-ce possible assez simplement ?
Comment ?
Merci d'avance...
Partager