Discussion :

[noyuw]

bonjour à tous, j'aimerais trouver une solution pour pouvoir vérifier le contenu d'un champ de formulaire textarea.

C'est à dire AUTORISER que les caractères que je liste. c'est possible ?

Où y a-til un moyen sûr et sécuriser les textarea pour protéger ce genre de données (sachant que j'ai une BDD qui enregistre les données du formulaire)

actuellement pour les " input type=text " j'utilise :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

	if(!ereg("^[1234567890]{1,10}$", $mavariable)){}

mais bon c'est bof pour des paragraphe ect

[sabotage]

pour des paragraphe ect

etc. quoi ?
Si ton expression actuelle est insuffisante, il suffit de l'enrichir.

par contre ereg() est une méthode obsolète.

[noyuw]

ben par exemple pour vérifier le mot de passe j'ai fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(!ereg("^[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890]{3,20}$", $mavariable)){ }

mais bon dè qu'il y a des espaces des accents des retour à la ligne, oui le erreg deviens très très obsolète, alors j'aimerais trouvé un moyen de pouvoir contrôler ce que j'entre dans ma base de donnée lorsque je reçois du texte d'un formulaire comme dans celui ou j'écris actuellement.

[sabotage]

la fonction est obsolète dans le sens ou elle a été remplacée mais le principe ne change pas.

Soit tu indiques les caractères que tu autorises, soit tu indiques les caractères que tu interdis.

La question est donc finalement : que veux-tu filtrer ?

[noyuw]

je veux interdire tous les caractères qui pourraient aboutir à une tentative de hack tout simplement

[Doksuri]

Salut,

Je pense qu'un petit htmlspecialchars fera ton bonheur.