Discussion :

[Shandler]

Bonjour,

J'aurais une question comment pourrais-je interdire à quelqu'un d'enregistrer une url (http://www.fdfd.com) et de mettre aussi les href dans une bdd via un formulaire.

Ps : j'ai essayé avec les expressions régulières m'ais j'ai beaucoup de mal avec ça.

Merci à vous.

[N1bus]

Bonjour, je n'ai pas trés bien compris ta question :

C'est quoi "empecher quelqu'un d'enregistrer une URL" ? A quoi c'est censé servir ?

C'est quoi de "mettre des href dans une BDD via un formulaire" ?

Tu souhaites que ton site ne soit pas indexé par les robots ?
Tu veux restreindre l'accés ?


Merci de tes précisions.

[Shandler]

Voilà je m'explique donc j'ai un livre d'or mais dans ce livre j'aimerais pouvoir éviter l'ajout de lien que ce soit vers un site ou autre donc voilà pourquoi je veux interdire ça.

Merci

[jpean.net]

$contenu = htmlentities($_POST["contenu"]);

ça te sécurisera ton site et empêchera les liens vers d'autres sites !

[helww]

sinon tu utilisera la fonction htmlspecialchars() qui remplace <et > " é & ... et tous les caractéres spéciaux par leurs codes html . Utilisation :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$message=htmlspecialchars($_POST['message']) ;

cava ?

[jpean.net]

Je donne des conseils et je sais pas tout

c'est quoi la différence entre htmlentities() et htmlspecialchars() ?

[Shandler]

je suis d'accord avec htmlentities($_POST["contenu"]);

Mais voila quand on l'utilise ca donne ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$valeur = "<a href=http:\\www.fdfd.fr>essai<a/>";
 
echo htmlentities($valeur); //Affiche <a href=http:\www.fdfd.fr>essai<a/>

Et moi dans l'affiche du livre dor je veux meme pas qu'il y est ca d'affiché <a href=http:\www.fdfd.fr>essai<a/> faut que tous ce qui soit lien ou autre soit interdit a l'affichage et donc a l'enregistrement en BDD.

Merci

[jpean.net]

en fait, htmlspecialchars() suprime purement et simplement les balises html, c'est bien ça ?

[Shandler]

Oui mais non ce que j'essaie de faire c'est d'interdire purement et simplement l'insertion d'adresse web quelqu'elle soit.

Merci

[jpean.net]

dans ce cas, cherche du coté des :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
str_relace($contenu, ".com", "");
str_relace($contenu, ".org", "");
str_relace($contenu, ".net", "");
str_relace($contenu, ".fr", "");
str_relace($contenu, "http://", "");
str_relace($contenu, "www", "");
str_relace($contenu, "/", "");
str_relace($contenu, ".php", "");
str_relace($contenu, ".htm", "");
str_relace($contenu, ".html", "");

sinon, perso, je vois pas comment faire

[ozzmax]

oui mais comment tu veux savoir s'il s'agit d'une adresse web justement?
si tu supprime les balise html ca devient juste du texte sauf que
tu veux tester tout à savoir si c'est une adresse?

ainsi va falloir que tu trouve comment tester la différence entre
http://monsitebidon.com
www.monsitebidon.com
monsitebidon.com

ou des trucs qui peuvent provenir d'une phrase avec faute de frappe
je suis bien allé sur tonsite.comme tu me l'avais proposé

...
ca devient pesant non de de faire un algorythme de détecteur d'adresse url?

[haltabush]

Utilise strip_tags

[N1bus]

Bon allez, Cadeau :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
 
<?
 
//antispam n1bus
$Spam = array( "cialis",
"viagra",
"casino",
"porn",
"movie",
"anal",
"sex",
"fuck",
"invest",
"market",
"estate",
"financing",
"funds",
"properties",
"pussy",
"banners",
"cock",
"earnmoney",
"acquaintance",
"credit-card",
"blogspot",
"ecash",
"enlargement",
"enlarge",
"pills",
"breast",
"surgical",
"http",
"www");
//liste à compléter par vos soins
 
$xmessage = strtolower($Le_champ_du_formulaire_a_verifier);
$nb_spam = 0; 
 
foreach ($Spam as $value) { //on vérifie que la chaine ne contient pas de mots interdits
if (preg_match("/$value/i", $xmessage)) { $nb_spam ++;}
} 
 
if($nb_spam > 0){ echo "<b><font color='#FF0000'>SPAMMERS NOT ALLOWED</font></b>";}
 
else{ // pas de spam
// le reste du traitement du formulaire
}
 
?>

C'est une des protections que j'utilise sur certains de mes formulaires

[Shandler]

Merci beaucoup N1bus ton code ma bien aidé.