Geckozone

Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
https://forums.mozfr.org/

[résolu] Piratage et sécurité

https://forums.mozfr.org/viewtopic.php?t=56720

Page 2 sur 2

Publié : 30 juil. 2007, 21:39
par arcanis
XHTML et HTML sont traités de la même manière: php ne fait que remplacer certains symboles (comme < et >) par leurs équivalents en html (comme < et >).
Et pour ton include, tu fais juste une succession de fonctions:

Code : Tout sélectionner

<?php echo htmlentities(file_get_contents("fichier à charger")); ?>
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4

Publié : 30 juil. 2007, 21:51
par BberXIII81
Merci arcanis, htmlentities est-elle la mieux adapté de ces fonctions "htmlentities", "htmlspecialchars", "nl2br"?

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.5) Gecko/20070713 Firefox/2.0.0.5

Publié : 30 juil. 2007, 22:38
par arcanis
nl2br n'a pas du tout la même fonction, et elle ne protège absolument rien.
Pour le reste, je pense qu'il vaut mieux utiliser htmlentities() que htmlspecialchars(), car les deux affichent la même chose, sauf que la première remplace plus de chose.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4

Publié : 30 juil. 2007, 23:00
par BberXIII81
D'accord, encore merci.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.5) Gecko/20070713 Firefox/2.0.0.5
Fuseau horaire sur UTC+02:00
Page 2 sur 2

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru