Impossible d'écrire "php" dans un champ de formulaire

Drarx -  
Yuh12 Messages postés 186 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai un gros problème. J'ai eu beau chercher je ne trouve aucune solution sur aucun forum.
J'ai créé un formulaire pour enregistrer des contacts, il marche à la perfection si ce n'est que si mon champ mail contient la suite de lettres "php" dans ce qu'il y a écrit, la base de données n'est pas mise à jour. Travaillant dans le milieu hospitalier où beaucoup d'adresses finissent par aphp vous comprendrez que c'est problématique =p
Est ce que quelqu'un aurait déjà rencontré ce problème ou aurait une idée de solution ?
J'avais songé à un mécanisme de défense contre les injections sql mais je bloque vraiment là '-'

3 réponses

  1. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
     
    Bonjour,

    Est-ce que tu as essayé de mettre un caractère d'échappement ?
    0
    1. Drarx
       
      Je ne vais pas demander au client de rentrer un caractère d'échappement :/ Si ça peut orienter, quand je rentre manuellement dans la base de données, aucun problème.
      0
  2. Utilisateur anonyme
     
    Bonjour

    Si c'est un mécanisme de défense, j'aimerais bien qu'on m'explique contre quoi car la séquence de lettres "php" ne présente aucun danger particulier.
    Il faudrait que tu montres le script qui traite ce formulaire pour qu'on puisse essayer de comprendre quelque chose.
    0
    1. Drarx
       
      Le code appartient à l'entreprise, je suis sous clause de confidentialité je ne pense pas avoir le droit de vous montrer ne serait-ce qu'une bribe de code, aussi simple soit-il désolé :/ mais c'est un formulaire classique qui remplis juste une table.
      Si ça peut orienter un peu quand je rentre l'adresse manuellement dans la table, aucun problème.
      0
      1. Utilisateur anonyme > Drarx
         
        Un formulaire classique n'empêche pas d'écrire "php" dans un champ.
        Je doute que qui que ce soit puisse te dire quelque chose de sérieux sans voir le code. En tous cas, pas moi.
        Le mieux que tu aies à faire à mon humble avis, c'est de signaler le problème au service informatique de ton entreprise.Ou dire à ton chef, preuve à l'appui, que cet outil ne te permet pas de faire le travail qu'on te demande.
        0
    2. Drarx
       
      Pour ça que je demandais si quelqu'un avait déjà rencontré ce problème ou avait une idée :) mais merci
      0
  3. Yuh12 Messages postés 186 Date d'inscription   Statut Membre Dernière intervention   24
     
    Et si tu fais une recherche globale des caractères "php" dans l'ensemble des fichiers de code ?
    Tu tomberais pas sur une fonction, peut-être développée en interne, qui empêche cette action pour "sécuriser" ta BDD ou je ne sais quoi ?
    Car je suis d'accord avec le père, le problème n'est pas natif au langage PHP, normalement rien ne t'empêche de faire ça.
    0