Problème affichage messagerie php/Mysql
Résolu
Mitrails
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
Mitrails Messages postés 42 Date d'inscription Statut Membre Dernière intervention -
Mitrails Messages postés 42 Date d'inscription Statut Membre Dernière intervention -
Bonsoir à tous !*
j'ai un petite problème concernant une petite messagerie interne dans mon espace membre !
Je viens de me rendre compte que n'importe quel utilisateur peut mettre les scripts qui veut dans le formulaire pour envoyer un message privé à un destinataire ..
en exemple si je vais ds ma boite de reception est qu'une personne ma envoyer un message avec comme texte: "meta http-equiv="refresh" content="2; URL=http://www.CESTTRISTE.com"> et bah forcément ca me redirige sur WWW.CESTTRISTE.COM
Je voudrais savoir comment résoudre ça ?
Voici le script de ma boite de recéption:
En vous remerciant d'avance :)
j'ai un petite problème concernant une petite messagerie interne dans mon espace membre !
Je viens de me rendre compte que n'importe quel utilisateur peut mettre les scripts qui veut dans le formulaire pour envoyer un message privé à un destinataire ..
en exemple si je vais ds ma boite de reception est qu'une personne ma envoyer un message avec comme texte: "meta http-equiv="refresh" content="2; URL=http://www.CESTTRISTE.com"> et bah forcément ca me redirige sur WWW.CESTTRISTE.COM
Je voudrais savoir comment résoudre ça ?
Voici le script de ma boite de recéption:
<?php $sql = 'select * from messages where destinataire = "'.$_SESSION['pseudo'].'"'; $req = mysqli_query($sters,$sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysqli_error()); ?> <table width="100%" border="1" > <tr><td width="60"><center>Message</center></td> <td width="250"><center>Sujet</center></td> <td width="120"><center>Expéditeur</center></td> <td width="120"><center>Date recéption</center></td> <td width="80"><center>Supprimer</center></td> </tr> <?php while ($data = mysqli_fetch_array($req)) { if ($data['lecture'] == 0) // { $message_lu = "<center><img src='../img/newmess.png'></center>"; } else // SINON { $message_lu = "<center><img src='../img/vumess.png'></center>"; } echo "<tr><td>"; echo "<center><span style='color:#696969;font-family:Arial;font-size:17px;'>".$message_lu."</center>"; echo "</td><td>" ; echo "<center><span style='color:#696969;font-family:Arial;font-size:17px;'>".$data['sujet']."</center>"; echo "</td><td>"; echo "<center><span style='color:#696969;font-family:Arial;font-size:17px;'>".$data['expiration']."</center>" ; echo "</td><td>" ; echo "<center><span style='color:#696969;font-family:Arial;font-size:17px;'><em>".$data['date']." ".$data['heure']."</em></center>"; echo "</td><td>" ; echo "<center><span style='color:#696969;font-family:Arial;font-size:17px;'><strong>Supprimer </strong></span> <img src='../img/supp.png' height='15' width='15' ></center>"; } mysqli_free_result ($req); include('../decomysqli.php'); ?> </table>
En vous remerciant d'avance :)
A voir également:
- Problème affichage messagerie php/Mysql
- Affichage double ecran - Guide
- Easy php - Télécharger - Divers Web & Internet
- Hotmail messagerie - Guide
- Problème affichage fenêtre windows 10 - Guide
- Windows 11 affichage classique - Guide
j'ai essayé le htmlspecialchars ca fonctionne quand je l'utilise seul mais pour mettre dans le script j'ai une erreur: Parse error: syntax error, unexpected 'htmlspecialchars' (T_STRING), expecting ',' or ';' in /public_html/.../../index.php on line 806
script:
Merci