question html et form php Fermé

Question

Bonjour, 
 je me pose une question, j'ai formulaire de contact en html qui envoi les infos vers un script php dont voici le code:

<?php
$TO = "webmaster@mon-site.com";

$h = "From: " . $TO;

$message = "";

while (list($key, $val) = each($HTTP_POST_VARS)) {
$message .= "$key : $val
";
}

mail($TO, $subject, $message, $h);

Header("Location: https://www.netanswer.fr/" );

?>




et ce dernier traite les infos et me les envoi par mail mais savez a quel endroit je doit placer le "htmlspecialchar" qui empeche qu'on entre du code dans les input du formulaire? merci pour l'info en tous cas :)

Configuration: Windows Vista / Internet Explorer 8.0

gege · Answer

Personne ne connait la réponse? car je souhaite sécuriser mon formulaire de contact mais je ne vois pas ou placer  le HTMLSPECIALCHARS merci a ceux qui connaissent la réponse

Utilisateur anonyme · Answer

salut,   
tu souhaites sécuriser ton formulaire donc le danger c'est le message du client d'où il faut mettre une restriction sur la variable $message   


$message=htmlspecialchars($message);

gege · Answer

merci impeccable c'est ce que je voulais savoir

Question html et form php

3 réponses

Discussions similaires