Discussion :

[pierrot10]

Bonjour,
J'aimerai securisé mon formulaire au minimum.

Je sais qu'il avait une fonction qui efface le tag HTML dans le cas ou un internaut mettais du code html ou du code ma veillant qui sera stocké dans ma base,

Mais je ne sais plus cette fonction, ou une mnaiere simple d efaire,
Pourriez-vous me mettre sur la piste?

Merci

[pierrot10]

Ceci dit, pourriez-vous me dire la différence entre
str_replace() et preg_replace()
addslashes() et preg_quote()

[FoxLeRenard]

Ceci dit, pourriez-vous me dire la différence entre
str_replace() et preg_replace()
addslashes() et preg_quote()[/QUOTE]

Vas sur google et pour chaque terme ecrit toujours PHP suivi d'un verbe,
puis choisi dans les premiéres lignes MANUEL car c'est l'explication en français , officielle !

[knellle]

J'utilise régulièrement la fonction mysql_real_escape_string pour protéger les données venant d'un formulaire dans ma BDD, cela empêche les injections SQL

Ou sinon tu écris dans ta barre d'adresse :

php.net/nom_de_ta_fonction

[Korri]

Bonjour,

Si tu veu eviter les failles de type injections XSS (ou l'utilisateur rajoute du html sur ta page), tu peut utiliser strip_tags() qui supprimeras complètement toute balise HTML.

Si tu veu conserver toutes les "balises" entrées par l'utilisateur utilise htmlentities() qui lui convertiras le code html de manière à ce qu'il soit affiché et non pas interprété (Attention, ne pas utiliser pour des données transmises au javascript).

Voila j'espère avoir été clair dans mes explications.
Bonne journée !

[pierrot10]

merci qori et knelle pour vos réponses

et bon week end