Aide htmlentities|htmlspecialchars|addslashes|stripslashes

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par thierry8, 23 Septembre 2005.

  1. thierry8
    thierry8 WRInaute accro
    Inscrit:
    11 Juillet 2005
    Messages:
    2 728
    J'aime reçus:
    0
    Alors j'ai bien lu l'aide officiel du site PHP.net !

    Cependant j'ai besoin d'utilisateur ayant pratiqué !

    Lorsque je fais cela:
    Code:
    trim(htmlentities(addslashes($_POST['message']))))
    Et que le message est:
    l'utilisateur blabla...
    il me l'envois avec: \\\'

    Donc j'ai ajouter la fonction stripslashes sur le message, il me retourne: \'
    Il y a du mieux mais ce n'est pas ca !

    Comment je peux faire pour sécuriser tout en ayant un message correcte au final ?
    Je suis vraiment coincé et tourne en rond, si quelque pouvais m'aider à ce sujet !

    Encore une chose...
    je n'ai pas compris la différence entre htmlentities et htmlspecialchars !
    Laquel vaut-il mieux utiliser ?

    http://fr2.php.net/manual/fr/function.htmlspecialchars.php
    http://fr2.php.net/manual/fr/function.htmlentities.php

    Merci de votre aide.
     
  2. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 168
    J'aime reçus:
    345
  3. thierry8
    thierry8 WRInaute accro
    Inscrit:
    11 Juillet 2005
    Messages:
    2 728
    J'aime reçus:
    0
    Je te remercie pour ces informations....
    Merci bcp de ton aide !

    par contre une idée pour la différence entre htmlentities et htmlspecialchars ?
     
  4. TotoZeRigolo
    TotoZeRigolo Nouveau WRInaute
    Inscrit:
    26 Septembre 2005
    Messages:
    38
    J'aime reçus:
    0
    salut !

    Pour l'histoire des cotes, je suis d'accord ! a bas le magic quotes !!!! GRRR

    Pour le coup d'htmlentites et htmlspecialchars, si tu lis la doc, tu comprendra la différence.

    htmlspecialchars ne transforme que les caractères pouvant être interprétés comme de l'html ( < > & " ' ). Il permet surtout de ne pas laisser qqun rajouter des balises dans un post.
    htmlentities transforme TOUS les caractères qui peuvent l'être en html. En gros, il faut comme son copain, mais il transforme en plus les accents, et autres caractères non html !

    A+
    Nico
     
  5. duplex13
    duplex13 WRInaute discret
    Inscrit:
    30 Juin 2005
    Messages:
    182
    J'aime reçus:
    1
    En fait quel est ton besoin réel ?

    Si ce besoin est l'insertion en base de données (ou la mise à jour d'ailleurs) en php de chaines de caractères pouvant contenir des cotes, pour ma part, j'utilise systématiquement le code suivant :

    Code:
    $query = "Insert Into MA_TABLE(COL1, COL2) Values ($entier, \"$varchar\")";
    mysql_query($query);
    
     
  6. e-kiwi
    e-kiwi WRInaute accro
    Inscrit:
    23 Décembre 2003
    Messages:
    13 198
    J'aime reçus:
    1
    trim(htmlentities(addslashes($_POST['message']))))

    ??

    tu veux dire trim(htmlentities(stripslashslashes($_POST['message']))))

    htmlentities de addslashes, je vois pas bien l interet. alors que htmlentities de stripslashes te sortira un message sans slash, non ?

    si c est pour inserer dans une bdd, pas besoin de htmlentities, tu l insere avec addslashes et l affiche avec stripslashes
     
  7. Didier_S
    Didier_S WRInaute occasionnel
    Inscrit:
    24 Août 2004
    Messages:
    470
    J'aime reçus:
    2
    faire attention quand même que l'utilisateur lambda ne puisse pas stocker de code HTML (ce qui permettrait, par exemple, de faire passer du javascript...). De plus, les accents ont parfois du mal à passer selon l'encodage (jeu de caractère) par défaut de ta base, chez certains hébergeurs notamment.
     
Chargement...
Similar Threads - Aide htmlentities|htmlspecialchars|addslashes|stripslashes Forum Date
Aide mémoire de fin d’étude Le café de WebRankInfo Hier à 00:52
Une aide pour une fonction récursive... Développement d'un site Web ou d'une appli mobile 18 Juillet 2022
Aide petite regex Développement d'un site Web ou d'une appli mobile 28 Juin 2022
Aide données structurées produits Woocommerce Débuter en référencement 4 Mai 2022
WordPress A l'aide ! Mon site est spammé, mon domain rating prend un sacré coup Débuter en référencement 26 Avril 2022
WordPress Concours SEO : aide pour référencer site sur Boinmadig Demandes d'avis et de conseils sur vos sites 31 Mars 2022
Pose de liens : Besoin d'aide d'ordre technique et besoin d'éclairage Netlinking, backlinks, liens et redirections 9 Mars 2022
De l'aide pour ma localisation dans les balises SEO Demandes d'avis et de conseils sur vos sites 23 Février 2022
Comparateur de prix de bien commun - Aide / partenariat Demandes d'avis et de conseils sur vos sites 23 Décembre 2021
Avis et aide sur quel-canape Demandes d'avis et de conseils sur vos sites 13 Décembre 2021
Besoin d'aide pour le lancement de mon Application Demandes d'avis et de conseils sur vos sites 12 Août 2021
Besoin d'aide pour la compréhension d'une application Développement d'un site Web ou d'une appli mobile 1 Août 2021
J’ai disparu de la SERP… A l’aide Débuter en référencement 25 Juillet 2021
M'aider à comprendre... Demandes d'avis et de conseils sur vos sites 16 Juin 2021
Comment devenir freelance à l’aide d’internet ? Google : l'entreprise, les sites web, les services 17 Mai 2021
Besoin d'aide SEO pour mon site Débuter en référencement 13 Mai 2021
[AIDE] Diffuser des publicités vidéo (pre-roll) avec Ad Manager Monétisation d'un site web 12 Mai 2021
Aide SEO pour mon site investirbordeaux.fr Demandes d'avis et de conseils sur vos sites 3 Mai 2021
Demande d'aide pour mon nouveau site Demandes d'avis et de conseils sur vos sites 12 Avril 2021
Besoin d'aide pour soucis avec le certbot chez OVH - VPS URL Rewriting et .htaccess 6 Avril 2021