Comment reconnaitre un code html ?
Fermé
harricot
-
21 janv. 2009 à 12:58
RAD ZONE Messages postés 5230 Date d'inscription samedi 20 janvier 2007 Statut Contributeur Dernière intervention 17 août 2024 - 21 janv. 2009 à 17:03
RAD ZONE Messages postés 5230 Date d'inscription samedi 20 janvier 2007 Statut Contributeur Dernière intervention 17 août 2024 - 21 janv. 2009 à 17:03
Bonjour,
j'ai créé un formulaire pour poster des commentaires. Je voudrais faire en sorte que si quelqu'un entre du code html dans mon textarea, le commentaire ne soit pas pris (pas entré dans ma base de données) pour ne pas l'afficher.
Merci d'avance.
j'ai créé un formulaire pour poster des commentaires. Je voudrais faire en sorte que si quelqu'un entre du code html dans mon textarea, le commentaire ne soit pas pris (pas entré dans ma base de données) pour ne pas l'afficher.
Merci d'avance.
A voir également:
- Comment reconnaitre un code html ?
- Code ascii - Guide
- Comment déverrouiller un téléphone quand on a oublié le code - Guide
- Code puk bloqué - Guide
- Code activation windows 10 - Guide
- Comment créer un qr code - Guide
7 réponses
Smoking bird
Messages postés
870
Date d'inscription
mardi 11 mars 2008
Statut
Membre
Dernière intervention
10 juillet 2011
58
21 janv. 2009 à 16:49
21 janv. 2009 à 16:49
strip_tags devrait te suffire à retirer le html, tu peux même dire quelles balises html tu veux accepter (retour à la ligne, image, lien...)
addslashes t'aidera pour les injections sql.
preg_match(pattern,chaine) te permettra de détecter tout ce que tu as envie de détecter,
https://www.php.net/manual/fr/function.preg-match.php cette page t'aidera à la comprendre.
https://lumadis.be/regex/test_regex.php celle ci te permettra de pratiquer et de vérifier tes pattern^^
addslashes t'aidera pour les injections sql.
preg_match(pattern,chaine) te permettra de détecter tout ce que tu as envie de détecter,
https://www.php.net/manual/fr/function.preg-match.php cette page t'aidera à la comprendre.
https://lumadis.be/regex/test_regex.php celle ci te permettra de pratiquer et de vérifier tes pattern^^
Utilisateur anonyme
21 janv. 2009 à 13:37
21 janv. 2009 à 13:37
Regarde les fonction : htmlspecialchars, htmlentities, strip_tags de php, c'est une des 2 mais je sais plus laquelle. Et il y a pas que le html qu'il faut empecher. Il y a aussi le SQL avec la fonction add_slashes
Bonjour,
Merci pour ta réponse. J'ai essayé les trois fonctions pour empêcher le html : le html est bloqué ! Merci
Seulement, même les messages ne contenant pas de html sont bloqués !
Pourquoi ?
Merci pour ta réponse. J'ai essayé les trois fonctions pour empêcher le html : le html est bloqué ! Merci
Seulement, même les messages ne contenant pas de html sont bloqués !
Pourquoi ?
Alain_42
Messages postés
5361
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
13 février 2017
894
21 janv. 2009 à 16:38
21 janv. 2009 à 16:38
si tu veux rejeter les commentaires contenant du html il faut par exemple tester qu'il n'y a pas de < >alors va voir du côté des REGEX
https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/916990-les-expressions-regulieres-partie-1-2#ss_part_2
https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/916990-les-expressions-regulieres-partie-1-2#ss_part_2
fashion53
Messages postés
30
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
29 janvier 2009
21 janv. 2009 à 16:59
21 janv. 2009 à 16:59
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2900.2883" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV>
<DIV><FONT face=3DArial size=3D2
sa ses un code html
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2900.2883" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV>
<DIV><FONT face=3DArial size=3D2
sa ses un code html
Dalida
Messages postés
6728
Date d'inscription
mardi 14 mai 2002
Statut
Contributeur
Dernière intervention
11 janvier 2016
922
21 janv. 2009 à 17:00
21 janv. 2009 à 17:00
merci !!!
-:oD
-:oD
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RAD ZONE
Messages postés
5230
Date d'inscription
samedi 20 janvier 2007
Statut
Contributeur
Dernière intervention
17 août 2024
1 360
21 janv. 2009 à 17:02
21 janv. 2009 à 17:02
special comme doctype ;-))
fashion53
Messages postés
30
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
29 janvier 2009
21 janv. 2009 à 17:02
21 janv. 2009 à 17:02
derien et bonne continuation
RAD ZONE
Messages postés
5230
Date d'inscription
samedi 20 janvier 2007
Statut
Contributeur
Dernière intervention
17 août 2024
1 360
21 janv. 2009 à 17:03
21 janv. 2009 à 17:03
looool Dalida
je crois qu il as pas compris la subtilite ! ;-D
reponse au post http://www.commentcamarche.net/forum/affich 10614398 comment reconnaitre un code html?#5
je crois qu il as pas compris la subtilite ! ;-D
reponse au post http://www.commentcamarche.net/forum/affich 10614398 comment reconnaitre un code html?#5
21 janv. 2009 à 16:53
+1 pour supprimer les balises: https://www.php.net/strip_tags
Une regexp n'est pas appropriée ici, inutile de refaire la roue quand elle existe déjà et qu'elle fonctionne parfaitement ! ;)
21 janv. 2009 à 16:56
21 janv. 2009 à 17:03
En l'occurence il parle de html ... ;)