Question html et form php
gege
-
gege -
gege -
Bonjour,
je me pose une question, j'ai formulaire de contact en html qui envoi les infos vers un script php dont voici le code:
<?php
$TO = "webmaster@mon-site.com";
$h = "From: " . $TO;
$message = "";
while (list($key, $val) = each($HTTP_POST_VARS)) {
$message .= "$key : $val\n";
}
mail($TO, $subject, $message, $h);
Header("Location: https://www.netanswer.fr/" );
?>
et ce dernier traite les infos et me les envoi par mail mais savez a quel endroit je doit placer le "htmlspecialchar" qui empeche qu'on entre du code dans les input du formulaire? merci pour l'info en tous cas :)
je me pose une question, j'ai formulaire de contact en html qui envoi les infos vers un script php dont voici le code:
<?php
$TO = "webmaster@mon-site.com";
$h = "From: " . $TO;
$message = "";
while (list($key, $val) = each($HTTP_POST_VARS)) {
$message .= "$key : $val\n";
}
mail($TO, $subject, $message, $h);
Header("Location: https://www.netanswer.fr/" );
?>
et ce dernier traite les infos et me les envoi par mail mais savez a quel endroit je doit placer le "htmlspecialchar" qui empeche qu'on entre du code dans les input du formulaire? merci pour l'info en tous cas :)
A voir également:
- Question html et form php
- Editeur html - Télécharger - HTML
- Easy php - Télécharger - Divers Web & Internet
- Espace html - Astuces et Solutions
- Br html ✓ - Forum Webmastering
- Expert php pinterest - Télécharger - Langages
3 réponses
salut,
tu souhaites sécuriser ton formulaire donc le danger c'est le message du client d'où il faut mettre une restriction sur la variable $message
tu souhaites sécuriser ton formulaire donc le danger c'est le message du client d'où il faut mettre une restriction sur la variable $message
$message=htmlspecialchars($message);
