Re: [LA-discussions] formulaire web |
[ Thread Index |
Date Index
| More linuxarverne.org/discussions Archives
]
Je ne le joins pas mais j'ai fait un gros script JS de validation des
entrées, visible ici :
http://www.ferrier-traiteur.com/scripts.js
fonction check() en fin de page (attention il y a des caractères
accentuès, en utf8.
Tant que tu continues à accepter le champ vide, pour ceux qui ne veulent
pas ou ne peuvent pas donner d'adresse email :)
Mais je veux les deux; le mail et le récap affiché sur une page php.. JE
met une suite au script avec des échos sur les mm trucs ?
oui, tout simplement.
> Il faut supprimer complètement le code HTML, PHP et JS, au strict
minimum.
Là j'ai pas compris :-)
Dans les textes saisis par le visiteur, il faut supprimer le code HTML,
PHP ou JS qu'il aurait saisi dans le but de bidouiller avec ta page ou
ton site. Genre faire un include en clair des variables d'accès à ta
base de données (afficher le mot de passe), faire tourner du javascipt
et créer un exploit XSS, etc.
Les fonctions strip tags de PHP sont bien utiles pour ça.
Yann
--
Plantes grasses et cactus : http://www.cactuspro.com/
Yann : http://yanncochard.com
---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion