Sujet Précédent Sujet Suivant

Htmlentities

Fermé
faucherd Messages postés 6 Date d'inscription lundi 25 février 2008 Statut Membre Dernière intervention 6 décembre 2014 - 9 mai 2012 à 00:32
mpmp93 Messages postés 6648 Date d'inscription mercredi 13 avril 2011 Statut Membre Dernière intervention 28 septembre 2015 - 9 mai 2012 à 11:20
Bonjour,



J'aimerais savoir à quel endroit placer le Htmlentities dans mon PHP pour éviter les hackers.

Je ne sais pas comment coder
Merci

Voici le PHP

<?php
$adresse="adresse de courriel.com";
$from="From:$nom<$email>\r\n";
$from.="Reply-To: $nom <$email>\n";
$from.="X-priority:3\n";
$texte="<html>";
$texte.="$texte";
$texte.="</html>";
$from.="MIME-Version: 1.0\r\n";
$from.="Content-Type: text/html";
if (mail($adresse,$sujet,$texte,$from))
echo("<center><font color=green><br><br><br><h2>Formulaire envoyé ! Je vous répondrais rapidement. Merci!</h2></font><br><a href=/>Cliquez ici pour revenir à l'accueil</a></center>");
else
echo("<center><font color=red><br><br><br><h2>Problème à l'envoi du mail...désolé nous ne pouvons actuellement traiter votre demande</h2></font><br>Contactez nous plus <a href="mailto:$adresse">classiquement</a>");
?>

Merci

2 réponses

Réponse 1 / 2
tryan44 Messages postés 1288 Date d'inscription mardi 24 janvier 2012 Statut Membre Dernière intervention 26 octobre 2014 220
9 mai 2012 à 10:26
Salut,

Utilisez le quand vous récupérez vos variables par $_POST 
$adresse = htmlentities($_POST['nom-du-champ'];
0
Réponse 2 / 2
mpmp93 Messages postés 6648 Date d'inscription mercredi 13 avril 2011 Statut Membre Dernière intervention 28 septembre 2015 1 339
9 mai 2012 à 11:20
Bonjour,

Eviter: href="mailto:$adresse">....

l'adresse est en clair -> robots spammeurs!

Puisque vous êtes en PHP, c'est à PHP de faire le boulot. Utiliser la fonction mail() pour celà.

A+
0

Discussions similaires

htmlentities ou htmlspecialchars ou mysql_real_escape_string
chrisee -
jordane45 -

4 réponses