$_GET et htmlspecialchars()
Résolu/Fermé
Ibrahim_76
Messages postés
14
Date d'inscription
jeudi 10 janvier 2019
Statut
Membre
Dernière intervention
28 mars 2020
-
Modifié le 12 janv. 2020 à 20:25
Ibrahim_76 Messages postés 14 Date d'inscription jeudi 10 janvier 2019 Statut Membre Dernière intervention 28 mars 2020 - 13 janv. 2020 à 08:29
Ibrahim_76 Messages postés 14 Date d'inscription jeudi 10 janvier 2019 Statut Membre Dernière intervention 28 mars 2020 - 13 janv. 2020 à 08:29
A voir également:
- $_GET et htmlspecialchars()
- $_GET ne fonctionne pas avec les URLs réécrites ✓ - Forum PHP
2 réponses
jordane45
Messages postés
38380
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
13 janvier 2025
4 727
12 janv. 2020 à 21:30
12 janv. 2020 à 21:30
Bonjour,
Plusieurs choses....
htmlspecialchar est une fonction qui ne doit s'utiliser QUE pour de l'affichage.... jamais avant l'insertion en BDD.
Les url peuvent être limitées en taille... donc si tu balances tout ton contenu dans l'url.. ça peut ne pas passer
Les textarea envoient les sauts de ligne en caractères "nl" ... alors que les retours à la ligne html sont des balises BR
Tu peux essayer d'utiliser la fonction nl2br() pour convertir...
plutot que de passer par l'url pour renvoyer les données dans le formulaire je te conseillerai d'utiliser des cookies ou le localstorage du navigateur...
Plusieurs choses....
htmlspecialchar est une fonction qui ne doit s'utiliser QUE pour de l'affichage.... jamais avant l'insertion en BDD.
Les url peuvent être limitées en taille... donc si tu balances tout ton contenu dans l'url.. ça peut ne pas passer
Les textarea envoient les sauts de ligne en caractères "nl" ... alors que les retours à la ligne html sont des balises BR
Tu peux essayer d'utiliser la fonction nl2br() pour convertir...
plutot que de passer par l'url pour renvoyer les données dans le formulaire je te conseillerai d'utiliser des cookies ou le localstorage du navigateur...
salut,
curieux aussi que vous ayez des données en GET alors que le formulaire est en POST. Vous passez pas une réécriture dans l'URL quelque part ce qui permettrais d'ajouter des données GET 'manuellement' ?
curieux aussi que vous ayez des données en GET alors que le formulaire est en POST. Vous passez pas une réécriture dans l'URL quelque part ce qui permettrais d'ajouter des données GET 'manuellement' ?
Ibrahim_76
Messages postés
14
Date d'inscription
jeudi 10 janvier 2019
Statut
Membre
Dernière intervention
28 mars 2020
13 janv. 2020 à 08:29
13 janv. 2020 à 08:29
Bonjour,
Oui, le formulaire est en $POST, et une fois les données traitées, je les récupère et je les transmets en $GET à la page.
C'est le seul moyen que j'ai trouvé afin de pouvoir réupérer les données mais l'idée de jordane45 est intéréssante.
Merci à vous.
Oui, le formulaire est en $POST, et une fois les données traitées, je les récupère et je les transmets en $GET à la page.
C'est le seul moyen que j'ai trouvé afin de pouvoir réupérer les données mais l'idée de jordane45 est intéréssante.
Merci à vous.
13 janv. 2020 à 08:28
Merci pour ta réponse rapide.
J'utilise la fonction htmlspecialchars pour éviter les injections XSS.
C'est une bonne idée d'utiliser les cookies ou le local storage, merci pour l'astuce, je n'y avais pas pensé.