Sécuriser mon formulaire avec htmlspecialchars

Vlandy Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -  
 CHIKHAOUI -
Salut,

Je suis en train de finaliser mon formulaire pour mon site et un ami a moi en voyant mon code était étonné de voir que je n'utilisais pas le htmlspecialchars pour me protéger d'attaque éventuel.

Le problème c'est que je ne sais pas ou mettre ça?

2 réponses

Réponse 1 / 2
Profil bloqué
 
salut
dans ta page de traitement, au lieu de traiter un $_POST['nom_du_champs']
il faut simplement faire un htmlspecialchars($_POST['nom_du_champs'])
0
Réponse 2 / 2
Vlandy Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Salut et merci de ta réponse waelb

le problème et que mon formulaire ne fonctionne pas comme ça, j'utilise $_POST qu'une seule fois. je te donne un exemple de mon code 


if(!empty($_POST))
{
  extract($_POST);
  $valid = true;
  
  if(empty($nom))
  {
    $valid = false;
    $erreurnom = 'Indiquez votre nom';
  }
  


  if(!empty($nom) && strlen($nom)<3)
  {
    $valid = false;
    $erreurnom = '3 caractères minimum';
  }



 if(!empty($email) && filter_var($email,FILTER_VALIDATE_EMAIL)===FALSE)
  {
    $valid = false;
    $erreuremail = 'Adresse e-mail invalide';
  }
  
  
 
   if(empty($password))
  {
    $valid = false;
    $erreurpass = 'Indiquez votre pass';
  }


dans ce cas je dois le mettre ou ?

merci d'avance
0
CHIKHAOUI
 
Oh ça fait loin tout ça!

tout simlpe:

$nom =htmlspecialchars($_POST['nom']);
$mail =htmlspecialchars($_POST['mail']);
$password = htmlspecialchars($_POST['password ']);
0

Discussions similaires

Civilité (Mr,Mme,Melle) n' apparait pas lors de l'exécution du formulaire
azixe -
cs_Le Pivert -

1 réponse
Contact LEBONCOIN
myalysee -
MPMP10 -

3 réponses
Contacter le "bon coin"
babet56 -
SUDEST13 -

28 réponses
Google Chrome : "Nouvel envoi du formulaire"
beredezebe -
beredezebe -

3 réponses
probleme avec formulaire et sous formulaire independant.
samgione -
castours -

9 réponses