Aller au contenu

Sujets conseillés

Posté (modifié)

Bonjour,

Voilà je m'apprête à filtrer les 1001 formulaires de mon nouveau site internet, pour la sécurisation bien sûr.

les seuls balises alliées qui vont avoir le droit de passer sont <br>, <u>, <p> et <b>. Toute autre balise ou commando malicieusement déguisé en caractère spécial doit être impitoyablement stoppé net.

Votre mission, si vous l'acceptez, est donc de mitrailler vos conseils sur les mesures à prendre pour mettre en place un barrage radical composé exclusivement de munitions php.

Y'a t-'il des webmasters volontaires et expérimentés pour donner leur avis ?

Modifié par recherche_webmaster
Posté

bonjour,

Je me pose une question : pourquoi reinventer la roue ?

Et de surcroit demander a d'autres de la reinventer ?

vous trouverez sur des sites specialises quantite de librairies pour ce genre de chose :

- http://www.nexen.net/scripts/index.php

- http://www.phpscripts-fr.net/

- etc.

En tant que webmaster, votre premiere mission devrait etre de jeter un oeil sur l'immense base de connaissances deja etablie par des "webmasters volontaires et expérimentés". :)

Posté

Comme dit Dash, tu devrais trouver un script te permettant de filtrer les balises et caractères spéciaux, et ensuite tu cherches juste à faire afficher les balises <br>, <u>, <p> et <b>.

Ceci dit, tu peux aussi utiliser les balises type 'bbcode', avec les caractères , , etc..

Ca sera aussi simple, et il existe des librairies permettant de le faire simplement.

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...