Comment reconnaitre un code html ?
harricot
-
RAD ZONE Messages postés 5362 Statut Contributeur -
RAD ZONE Messages postés 5362 Statut Contributeur -
Bonjour,
j'ai créé un formulaire pour poster des commentaires. Je voudrais faire en sorte que si quelqu'un entre du code html dans mon textarea, le commentaire ne soit pas pris (pas entré dans ma base de données) pour ne pas l'afficher.
Merci d'avance.
j'ai créé un formulaire pour poster des commentaires. Je voudrais faire en sorte que si quelqu'un entre du code html dans mon textarea, le commentaire ne soit pas pris (pas entré dans ma base de données) pour ne pas l'afficher.
Merci d'avance.
A voir également:
- Comment reconnaitre un code html ?
- Code ascii - Guide
- Comment déverrouiller un téléphone quand on a oublié le code - Guide
- Code puk bloqué - Guide
- Code activation windows 10 - Guide
- Comment créer un qr code - Guide
7 réponses
strip_tags devrait te suffire à retirer le html, tu peux même dire quelles balises html tu veux accepter (retour à la ligne, image, lien...)
addslashes t'aidera pour les injections sql.
preg_match(pattern,chaine) te permettra de détecter tout ce que tu as envie de détecter,
https://www.php.net/manual/fr/function.preg-match.php cette page t'aidera à la comprendre.
https://lumadis.be/regex/test_regex.php celle ci te permettra de pratiquer et de vérifier tes pattern^^
addslashes t'aidera pour les injections sql.
preg_match(pattern,chaine) te permettra de détecter tout ce que tu as envie de détecter,
https://www.php.net/manual/fr/function.preg-match.php cette page t'aidera à la comprendre.
https://lumadis.be/regex/test_regex.php celle ci te permettra de pratiquer et de vérifier tes pattern^^
Regarde les fonction : htmlspecialchars, htmlentities, strip_tags de php, c'est une des 2 mais je sais plus laquelle. Et il y a pas que le html qu'il faut empecher. Il y a aussi le SQL avec la fonction add_slashes
Bonjour,
Merci pour ta réponse. J'ai essayé les trois fonctions pour empêcher le html : le html est bloqué ! Merci
Seulement, même les messages ne contenant pas de html sont bloqués !
Pourquoi ?
Merci pour ta réponse. J'ai essayé les trois fonctions pour empêcher le html : le html est bloqué ! Merci
Seulement, même les messages ne contenant pas de html sont bloqués !
Pourquoi ?
si tu veux rejeter les commentaires contenant du html il faut par exemple tester qu'il n'y a pas de < >alors va voir du côté des REGEX
https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/916990-les-expressions-regulieres-partie-1-2#ss_part_2
https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/916990-les-expressions-regulieres-partie-1-2#ss_part_2
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2900.2883" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV>
<DIV><FONT face=3DArial size=3D2
sa ses un code html
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2900.2883" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV>
<DIV><FONT face=3DArial size=3D2
sa ses un code html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
looool Dalida
je crois qu il as pas compris la subtilite ! ;-D
reponse au post http://www.commentcamarche.net/forum/affich 10614398 comment reconnaitre un code html?#5
je crois qu il as pas compris la subtilite ! ;-D
reponse au post http://www.commentcamarche.net/forum/affich 10614398 comment reconnaitre un code html?#5
+1 pour supprimer les balises: https://www.php.net/strip_tags
Une regexp n'est pas appropriée ici, inutile de refaire la roue quand elle existe déjà et qu'elle fonctionne parfaitement ! ;)
En l'occurence il parle de html ... ;)