Filtrage de formulaire

[recherche_webmaster]

Bonjour,

Voilà je m'apprête à filtrer les 1001 formulaires de mon nouveau site internet, pour la sécurisation bien sûr.

les seuls balises alliées qui vont avoir le droit de passer sont <br>, <u>, <p> et <b>. Toute autre balise ou commando malicieusement déguisé en caractère spécial doit être impitoyablement stoppé net.

Votre mission, si vous l'acceptez, est donc de mitrailler vos conseils sur les mesures à prendre pour mettre en place un barrage radical composé exclusivement de munitions php.

Y'a t-'il des webmasters volontaires et expérimentés pour donner leur avis ?

Modifié 20 Août 2005 par recherche_webmaster

[Dash]

bonjour,

Je me pose une question : pourquoi reinventer la roue ?

Et de surcroit demander a d'autres de la reinventer ?

vous trouverez sur des sites specialises quantite de librairies pour ce genre de chose :

- http://www.nexen.net/scripts/index.php

- http://www.phpscripts-fr.net/

- etc.

En tant que webmaster, votre premiere mission devrait etre de jeter un oeil sur l'immense base de connaissances deja etablie par des "webmasters volontaires et expérimentés".

[Anonymus]

Comme dit Dash, tu devrais trouver un script te permettant de filtrer les balises et caractères spéciaux, et ensuite tu cherches juste à faire afficher les balises <br>, <u>, <p> et <b>.

Ceci dit, tu peux aussi utiliser les balises type 'bbcode', avec les caractères , , etc..

Ca sera aussi simple, et il existe des librairies permettant de le faire simplement.

[recherche_webmaster]

Ok vous avez raison, je vais d'abord faire un repérage et je reviens ensuite avec des détails plus précis si nécessaire

Merci