Aller au contenu

Securisation contre injection + charset


Sujets conseillés

Posté

Bonjour à toutes et à tous,

les problèmes ont été abordés dans plusieurs sujets, mais comme je mélange deux choses, je m'embrouille! :D

Mes utilisateurs peuvent remplir des champs textarea, et la valeur de ces champs remplis sera visible sur une autre partie du site (après stockage en base). Je dois donc sécuriser mes formulaires afin d'éviter toute injection.

Mon formulaire est sur une page (charset=iso-8859-1), j'envoie les données à un script ajax (charset=iso-8859-1) qui en gros fait ça:

$msg = stripslashes($_post['msg']);
$msg = mysql_real_escape_string($msg);
$msg = htmlentities($msg, ENT_QUOTES);

Je stocke ma variable dans mysql ( interclassement latin1_swedish_ci)

ensuite je veux afficher mes variables (sur une page charset=iso-8859-1), mais les accents ne passent pas.

Est ce que ma sécurisation est suffisante?

Est ce que je dois faire un

html_entity_decode($mavar, ENT_QUOTES)

pour afficher correctement ma page?

J'ai du louper un épisode, car ça ne fonctionne pas chez moi.

Désolé si la réponse a déjà été donnée, merci d'avance pour votre aide,

ZN

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...