Problème affichage messagerie php/Mysql
Résolu
Mitrails
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
Mitrails Messages postés 42 Date d'inscription Statut Membre Dernière intervention -
Mitrails Messages postés 42 Date d'inscription Statut Membre Dernière intervention -
Bonsoir à tous !*
j'ai un petite problème concernant une petite messagerie interne dans mon espace membre !
Je viens de me rendre compte que n'importe quel utilisateur peut mettre les scripts qui veut dans le formulaire pour envoyer un message privé à un destinataire ..
en exemple si je vais ds ma boite de reception est qu'une personne ma envoyer un message avec comme texte: "meta http-equiv="refresh" content="2; URL=http://www.CESTTRISTE.com"> et bah forcément ca me redirige sur WWW.CESTTRISTE.COM
Je voudrais savoir comment résoudre ça ?
Voici le script de ma boite de recéption:
En vous remerciant d'avance :)
j'ai un petite problème concernant une petite messagerie interne dans mon espace membre !
Je viens de me rendre compte que n'importe quel utilisateur peut mettre les scripts qui veut dans le formulaire pour envoyer un message privé à un destinataire ..
en exemple si je vais ds ma boite de reception est qu'une personne ma envoyer un message avec comme texte: "meta http-equiv="refresh" content="2; URL=http://www.CESTTRISTE.com"> et bah forcément ca me redirige sur WWW.CESTTRISTE.COM
Je voudrais savoir comment résoudre ça ?
Voici le script de ma boite de recéption:
<?php
$sql = 'select * from messages where destinataire = "'.$_SESSION['pseudo'].'"';
$req = mysqli_query($sters,$sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysqli_error());
?>
<table width="100%" border="1" >
<tr><td width="60"><center>Message</center></td>
<td width="250"><center>Sujet</center></td>
<td width="120"><center>Expéditeur</center></td>
<td width="120"><center>Date recéption</center></td>
<td width="80"><center>Supprimer</center></td>
</tr>
<?php
while ($data = mysqli_fetch_array($req)) {
if ($data['lecture'] == 0) //
{
$message_lu = "<center><img src='../img/newmess.png'></center>";
}
else // SINON
{
$message_lu = "<center><img src='../img/vumess.png'></center>";
}
echo "<tr><td>";
echo "<center><span style='color:#696969;font-family:Arial;font-size:17px;'>".$message_lu."</center>";
echo "</td><td>" ;
echo "<center><span style='color:#696969;font-family:Arial;font-size:17px;'>".$data['sujet']."</center>";
echo "</td><td>";
echo "<center><span style='color:#696969;font-family:Arial;font-size:17px;'>".$data['expiration']."</center>" ;
echo "</td><td>" ;
echo "<center><span style='color:#696969;font-family:Arial;font-size:17px;'><em>".$data['date']." ".$data['heure']."</em></center>";
echo "</td><td>" ;
echo "<center><span style='color:#696969;font-family:Arial;font-size:17px;'><strong>Supprimer </strong></span> <img src='../img/supp.png' height='15' width='15' ></center>";
}
mysqli_free_result ($req);
include('../decomysqli.php');
?>
</table>
En vous remerciant d'avance :)
A voir également:
- Problème affichage messagerie php/Mysql
- Affichage double ecran - Guide
- Easy php - Télécharger - Divers Web & Internet
- Hotmail messagerie - Guide
- Problème affichage fenêtre windows 10 - Guide
- Windows 11 affichage classique - Guide
j'ai essayé le htmlspecialchars ca fonctionne quand je l'utilise seul mais pour mettre dans le script j'ai une erreur: Parse error: syntax error, unexpected 'htmlspecialchars' (T_STRING), expecting ',' or ';' in /public_html/.../../index.php on line 806
script:
Merci