[résolu] Piratage et sécurité

arcanis · Message par **arcanis** » 30 juil. 2007, 21:39

XHTML et HTML sont traités de la même manière: php ne fait que remplacer certains symboles (comme < et >) par leurs équivalents en html (comme < et >).
Et pour ton include, tu fais juste une succession de fonctions:

Code : Tout sélectionner

<?php echo htmlentities(file_get_contents("fichier à charger")); ?>

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4

BberXIII81 · Message par **BberXIII81** » 30 juil. 2007, 21:51

Merci arcanis, htmlentities est-elle la mieux adapté de ces fonctions "htmlentities", "htmlspecialchars", "nl2br"?

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.5) Gecko/20070713 Firefox/2.0.0.5

arcanis · Message par **arcanis** » 30 juil. 2007, 22:38

nl2br n'a pas du tout la même fonction, et elle ne protège absolument rien.
Pour le reste, je pense qu'il vaut mieux utiliser htmlentities() que htmlspecialchars(), car les deux affichent la même chose, sauf que la première remplace plus de chose.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4

BberXIII81 · Message par **BberXIII81** » 30 juil. 2007, 23:00

D'accord, encore merci.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.5) Gecko/20070713 Firefox/2.0.0.5

Geckozone

[résolu] Piratage et sécurité

Qui est en ligne ?