[PHP] Regex [Résolu/Fermé]
Signaler
Luxerails
coeus
- Messages postés
- 159
- Date d'inscription
- jeudi 14 avril 2011
- Statut
- Membre
- Dernière intervention
- 24 décembre 2012
coeus
- Messages postés
- 3019
- Date d'inscription
- samedi 13 janvier 2007
- Statut
- Membre
- Dernière intervention
- 19 juin 2013
Bonjour, j'aimerais faire une regex qui permet de vérifier si il y a des balises script dans l'url.
J'ai une url comme ça :
.php?variable=
J'aimerais avoir une regex qui vérifie si il y a quelquechose comme ça :
.php?variable=<script>n'importequel caractere</script>
Voilà ^^'
J'ai une url comme ça :
.php?variable=
J'aimerais avoir une regex qui vérifie si il y a quelquechose comme ça :
.php?variable=<script>n'importequel caractere</script>
Voilà ^^'
12 réponses
Luxerails
- Messages postés
- 159
- Date d'inscription
- jeudi 14 avril 2011
- Statut
- Membre
- Dernière intervention
- 24 décembre 2012
up ^^'
Luxerails
- Messages postés
- 159
- Date d'inscription
- jeudi 14 avril 2011
- Statut
- Membre
- Dernière intervention
- 24 décembre 2012
up...
Luxerails
- Messages postés
- 159
- Date d'inscription
- jeudi 14 avril 2011
- Statut
- Membre
- Dernière intervention
- 24 décembre 2012
up ^^
Luxerails
- Messages postés
- 159
- Date d'inscription
- jeudi 14 avril 2011
- Statut
- Membre
- Dernière intervention
- 24 décembre 2012
Up, c'est important :/
coeus
- Messages postés
- 3019
- Date d'inscription
- samedi 13 janvier 2007
- Statut
- Membre
- Dernière intervention
- 19 juin 2013
Salut !
Quel est le but de l'opération ? Est-ce que c'est pour de la sécurité ? Si c'est ça, il y a probablement des moyens plus faciles...
Mais sinon, petite référence :
https://www.php.net/manual/en/function.preg-grep.php
Tu passes ce filtre-là :
quand tu récupères ta variable de ton url... Ou quelque chose dans le genre. Dis-moi si ça répond à ta question...
Quel est le but de l'opération ? Est-ce que c'est pour de la sécurité ? Si c'est ça, il y a probablement des moyens plus faciles...
Mais sinon, petite référence :
https://www.php.net/manual/en/function.preg-grep.php
Tu passes ce filtre-là :
$fl_array = preg_grep("\<script\>", $_GET["variable"]);
quand tu récupères ta variable de ton url... Ou quelque chose dans le genre. Dis-moi si ça répond à ta question...
Luxerails
- Messages postés
- 159
- Date d'inscription
- jeudi 14 avril 2011
- Statut
- Membre
- Dernière intervention
- 24 décembre 2012
En fait j'ai besoin de faire un truc de ce genre :
if (isset($_GET['variable']) AND ...regex pour savoir si il y a <script>...</script> dans l'url...)
{
echo 'Il y a des balises script dans l'url';
}
else
{
echo '...';
}
coeus
- Messages postés
- 3019
- Date d'inscription
- samedi 13 janvier 2007
- Statut
- Membre
- Dernière intervention
- 19 juin 2013
$erreur = '';
if (isset($_GET['variable'])) {
$erreur = preg_grep("\<.*script.*\>", $_GET["variable"]);
if (count($erreur) > 1) {
echo 'Il y a des balises script dans l'url';
} else {
echo 'Pas d\'erreur !';
}
}
Je n'ai pas testé... Dis-moi si ça marche... :-S
Luxerails
- Messages postés
- 159
- Date d'inscription
- jeudi 14 avril 2011
- Statut
- Membre
- Dernière intervention
- 24 décembre 2012
Warning: preg_grep() expects parameter 2 to be array, string given in C:\... on line 5
Ligne 5 : $erreur = preg_grep("\<.*script.*\>", $_GET["variable"]);
Ligne 5 : $erreur = preg_grep("\<.*script.*\>", $_GET["variable"]);
coeus
- Messages postés
- 3019
- Date d'inscription
- samedi 13 janvier 2007
- Statut
- Membre
- Dernière intervention
- 19 juin 2013
Mmmmmm essaie avec preg_match au lieu de preg_grep ?
Luxerails
- Messages postés
- 159
- Date d'inscription
- jeudi 14 avril 2011
- Statut
- Membre
- Dernière intervention
- 24 décembre 2012
Merci, ça marche, par contre fallait juste rajouter les '#' au début et à la fin :D
Seul soucis, ça marche si on fait
.php?variable=<script>
J'aimerais que cela marche que si la balise est refermée..
Si c'est possible :s
Merci d'avance
Seul soucis, ça marche si on fait
.php?variable=<script>
J'aimerais que cela marche que si la balise est refermée..
Si c'est possible :s
Merci d'avance
