IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

[SQL] comment "desactiver" une fonction php dans une page?


Sujet :

PHP & Base de données

  1. 27/05/2007, 14h28 #1
    horas
    horas est déconnecté
    Candidat au Club
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 3
    Points : 2
    Points
    2
    Par défaut [SQL] comment "desactiver" une fonction php dans une page?
    bonjour à tous !

    j'ai un petit problème, ca fait pas mal de temps que je cherche une solution (par moi même ou sur d'autres forums) et je ne trouve toujours pas. je vous explique:

    Je propose aux internautes un formulaire permettant de préciser leur pseudo/mail/site web/message. ce formulaire, une fois dument rempli, stock les informations dans une base de donnees SQL. jusque là tout va bien.

    ensuite sur une autre page php, je fais lire et lister toutes les données (c'est une sorte de pétition et donc j'affiche le nom et le message de chaque internautes). mais le probleme c'est que si je met comme messsage <?php include(""); ?> dans mon formulaire , dans ma page qui affiche la liste des signataires, php va m'inclure la page appelé par l'include...

    pas vraiment malin me direz-vous. bref je me casse la tête, est-ce que vous auriez une solution ?

    merci d'avance
    Répondre avec citation Répondre avec citation   0  0
  2. 27/05/2007, 14h42 #2
    sharrascript
    sharrascript est déconnecté
    Membre éprouvé Avatar de sharrascript
    Homme Profil pro
    Développeur Web indépendant
    Inscrit en
    Avril 2007
    Messages
    678
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web indépendant

    Informations forums :
    Inscription : Avril 2007
    Messages : 678
    Points : 1 042
    Points
    1 042
    Par défaut
    bonjour,

    J'ai pas tout compris ton soucis, mais une chose est sûr, avec un include tu affichera tout ce qu'il y a dedans...

    Je sais pas trop quoi te répondre, mais tu as surement besoin d'utiliser des conditions.

    ++
    LudiKreation Pour un web ludique et son Blog | CapRumbo pour un peu d'évasion | ChaOdisiaque Club Passion Rôliste |SierrElben le Jeu de rôle
    Répondre avec citation Répondre avec citation   0  0
  3. 27/05/2007, 14h50 #3
    horas
    horas est déconnecté
    Candidat au Club
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 3
    Points : 2
    Points
    2
    Par défaut
    Citation Envoyé par sharrascript
    bonjour,

    J'ai pas tout compris ton soucis, mais une chose est sûr, avec un include tu affichera tout ce qu'il y a dedans...

    Je sais pas trop quoi te répondre, mais tu as surement besoin d'utiliser des conditions.

    ++
    c'est plus par sécurité que je cherche a eviter ça. imagine que je sois mal intentionné et qu'à la place de mettre un simple commentaire je mette un code ou une fonction include appelant une page de mon choix, lorsque je vais aller sur la page qui affiche mon message, la page va executer le code. ca reviens un peu a une attaque XSS (cross site scripting).

    je ne me trompe pas ?
    Répondre avec citation Répondre avec citation   0  0
  4. 27/05/2007, 15h04 #4
    horas
    horas est déconnecté
    Candidat au Club
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 3
    Points : 2
    Points
    2
    Par défaut Probleme Resolu
    PROBLEME RESOLU

    bon la solution était dans mon bouquin de php
    la fonction htmlspecialchars() permet de convertir les caractères &, ", ', < et > en leur équivalent HTML amp, quot, #o39; , lt, gt....
    donc avant j'avais comme code :
    <?php echo $resultat['message']; ?>
    et maintenant j'ai :
    <?php echo htmlspecialchars($resultat['message']); ?>
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. appeler une fonction php dans une fonction javaScript
    Par geeksDeve dans le forum Langage
    Réponses: 3
    Dernier message: 17/04/2012, 15h30
  2. [AJAX] Appelle d'une fonction php dans une fonction javascript
    Par Bizoo dans le forum AJAX
    Réponses: 10
    Dernier message: 14/03/2009, 13h36
  3. [PHP-JS] appel à une fonction javascript dans une fonction php
    Par skyangel20 dans le forum Langage
    Réponses: 1
    Dernier message: 25/10/2007, 21h25
  4. [PHP-JS] une variable php dans une fonction javascript
    Par megapacman dans le forum Général JavaScript
    Réponses: 2
    Dernier message: 12/06/2006, 14h08
  5. [PHP-JS] une variable php dans une fonction javascript
    Par megapacman dans le forum Langage
    Réponses: 3
    Dernier message: 12/06/2006, 14h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo