Bonjour


Le champ de mon livre d'or fait l'objet d'injection de scripts malveillants mais, heureusement, ces derniers sont inactifs grâce à la fonction :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
mysql_real_escape_string(htmlspecialchars($_POST['commentaire']))
J'ai utilisé la fonction
Code : Sélectionner tout - Visualiser dans une fenêtre à part
preg_match("/^[a-z0-9]+$/i",$_POST['commentaire']))
mais tous les caractères accentués (éèê...) ne sont pas acceptés.
Dès lors, lorsque le commentaire contenant des caractères spéciaux est soumis, le message n'apparait pas dans la liste des messages laissés.
A moins de préciser aux visiteurs de ne pas utiliser ces caractères, cela n'est pas très pratique pour la saisie du commentaire.

Quelle fonction utilisée pour interdire les injections de scripts malveillants ?


Merci pour votre aide