WRInaute discret
je cherche a mettre au point une petite application empechant l injection de code (php html mysql et javascript) dans un champ de formulaire.
j au mis en place ceci
$champ_form = eregi_replace ("<(.[^<>]*)>"," ",$champ_form);
c est a dire remplace tout ce qui se trouve entre un < et un > par un espace.
est ce un bon debut?
est ce suffisant?
j au mis en place ceci
$champ_form = eregi_replace ("<(.[^<>]*)>"," ",$champ_form);
c est a dire remplace tout ce qui se trouve entre un < et un > par un espace.
est ce un bon debut?
est ce suffisant?