Désactive html dans commentaires
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens de crée un système de commentaire pour mon site petit problème je tient pas a se que tous le monde puise ajouté du code html ou php dans mon site ( hacker ou personne ne sachant pas se qu'elle fait )
J'ai cherché sur internet et toute les solution que j'ai trouvé me convienne pas :(
Voila une partit de mon code
J'ai trouvé un ''indice'' avec strip_tags() mais je n'arrive pas a l'inséré dans mon code
comment faire ? :$
Ou a il d'autre solution ?
Merci d'avance :)
Je viens de crée un système de commentaire pour mon site petit problème je tient pas a se que tous le monde puise ajouté du code html ou php dans mon site ( hacker ou personne ne sachant pas se qu'elle fait )
J'ai cherché sur internet et toute les solution que j'ai trouvé me convienne pas :(
Voila une partit de mon code
<!-- Lecture des commentaires -->
<?php
$reponse = mysql_query("SELECT * FROM comment WHERE sitetuto_id=$tuto");
while ($com = mysql_fetch_array($reponse) )
{
?>
<div class="comnom"><a href="<?php echo $com['url']; ?>" target="_blank"><?php echo $com['pseudo']; ?></a> </div>
<div class="comtext"><?php echo $com['contenu']; ?></div >
<?php
}
?>
<!-- formulaire ajout de com -->
<form action="addcom.php" method="post">
Pseudo : <input type="text" name="pseudo"/><br />
Email : <input type="text" name="mail"/><br />
Site / Blog : <input type="text" name="url"/><br />
<textarea name="contenu" style="width:500px;height:100px;"></textarea><br />
<input type="hidden" name="sitetuto_id" value="<?php echo $tuto ?>"/>
<input type="submit" value="envoyer"/>
<!-- formulaire ajout de com -->
J'ai trouvé un ''indice'' avec strip_tags() mais je n'arrive pas a l'inséré dans mon code
comment faire ? :$
Ou a il d'autre solution ?
Merci d'avance :)
A voir également:
- Désactive html dans commentaires
- Compte facebook désactivé - Guide
- Pave tactile desactive - Guide
- Editeur html - Télécharger - HTML
- Compte désactivé instagram - Guide
- Clément a partagé le fichier mme bovary. il a écrit des commentaires dans le document. quel est le 2e commentaire ? - Guide
3 réponses
Salut,
Je ne pense pas que tu es réellement cherché...car c'est la basse et sa a déjà été demandé des millions de fois...
Le bout de code que tu montres, ne montre en rien la gestion de l'envoi du formulaire, or c'est celle-ci qui permet a un hacker de pénétrer dans ton site. Pour te protéger, doit doit vérifier les données qui te seront envoyé par la méthodes POST de ton formulaire. Pour cela renseigne toi sur ces fonctions, qui éviterons quelques pièges:
mysql_real_escape_string()
gettype()
htmlspecialchars()
Je ne pense pas que tu es réellement cherché...car c'est la basse et sa a déjà été demandé des millions de fois...
Le bout de code que tu montres, ne montre en rien la gestion de l'envoi du formulaire, or c'est celle-ci qui permet a un hacker de pénétrer dans ton site. Pour te protéger, doit doit vérifier les données qui te seront envoyé par la méthodes POST de ton formulaire. Pour cela renseigne toi sur ces fonctions, qui éviterons quelques pièges:
mysql_real_escape_string()
gettype()
htmlspecialchars()
Merci pour les information :)
J'ai cherché par si par la résultat j'arrive a sa :
Mais sa me renvoi
Parse error: parse error in C:\Program Files\EasyPHP 3.0\www\totutoajax\addcom.php on line 4
Ou est le problème ?
Et encore merci :)
J'ai cherché par si par la résultat j'arrive a sa :
<?php
extract(htmlspecialchars $_POST);
$sql= "INSERT INTO comment (pseudo,url,mail,contenu,sitetuto_id) VALUES ". htmlspecialchars('$pseudo','$url','$mail','$contenu','$sitetuto_id') ."";
$req = mysql_query($sql) or die ('Erreur SQL ! <br />'.$sql.'<br />'.mysql_error());
?>
Mais sa me renvoi
Parse error: parse error in C:\Program Files\EasyPHP 3.0\www\totutoajax\addcom.php on line 4
Ou est le problème ?
Et encore merci :)
