Discussion :

[sansamis]

Salut à tous !

Alors voila mon problème...

Dans le textarea d'un forum, je veux vérifier si un membre a poster dans son code une connexion sql de ce type:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysql_connect("blabla", "blabla", "blabla");

Sachante que "localhost", "tipaldi", "papaours" peut être super variable selon les visiteurs (il peut ne pas y avoir d'espace apres les virgules, ou des apostrophes à la place des guillements, et aussi les "blabla" peuvent contenir n'importe quoi).

Bref il faut que je détecte si un membre inséré dans le textarea mysql_connect(nimportequoi), et le remplacer automatiquement par mysql_connect("localhost", "root", "pass") de facon à eiter une catastrophe au cas ou le visiteur ait copié son code sans prendre soin de cacher ses identifiants.

Est-ce possible assez simplement ?

Comment ?

Merci d'avance...

[Gruik]

Avec les expressions regulieres c'est possible. Pour le "facilement", ça depend de ton niveau en expressions regulieres
http://www.regular-expressions.info/javascript.html

[sansamis]

piouf je cherche mais j'arrive pas à créer mon expression

[Gruik]

C'est "mysql_connect" + eventuellement des blancs + "(" + eventuellement des blancs + '"' + ensemble de caracteres alphanumeriques (et quelques autres caracteres possibles, à voir) + '"' + eventuellement des blancs + ","

etc..

[sansamis]

Rien à faire je comprend pas comment ca marche, je me mélange avec les /, les \ et les (