Faire un message lors de la validation d'un formulaire

Répondre
antoine
le 30/04/2005 à 09:49
antoine
Merci vais voir si ca marche j'ai pas mis le code "encore parce que je n'arrive pas a faire marcher le BB code si ca marche je le mets et de toute facon c'est du classique classique mais des que ca marche je vous le montre
Bon WE
Antoine
Bzh
le 30/04/2005 à 11:58
Bzh
Attention :

=>Ne pas confondre injections XSS qui sont des injections de javascript

=>Et les injection de SQL.

<?php mysql_real_escape_string(); ?>
ne protège QUE contre les injection de sql en interdisant par exemple les " et les ' ainsi aue ls # etc...

Pour se protèger des injections XSS il faut utiliser la fonction
<?php htmlentities(); ?>
qui elle encode tout les caractères comme < et > etc... (donc pas d' insertion de balise)

Voili, voilou...

Bye, bye...
Répondre

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours