Moyen plus rapide que stripslashes(htmlspecialchars( $liste->pseudo) ?
Moyen plus rapide que stripslashes(htmlspecialchars( $liste->pseudo) ? - PHP - Programmation
Marsh Posté le 29-08-2003 à 01:06:01
ben ca tu peux l'automatiser par contre ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
sur le modele du script que tu avais la semaine dernière ... en lisatnt chaque variable posté avec la methode POST 
---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Marsh Posté le 29-08-2003 à 08:39:12
pour appliquer une fonction sur tout un tableau, regarde peut être la fonction array_walk()
---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Marsh Posté le 29-08-2003 à 13:58:41
Hum en fait je crois m'avoir mal exprimé..
Je veux appliqué =stripslashes (htmlspecialchars()) a toute les variables provenant de ma base de données qui ont été écrit dans la base a partir d'un formulaire que l'utilisateur a remplie.
Ca serait peut etre a base de $resultat=mysql_fetch_array ou une fonction du genre qui renvoi un tableau ?
et aprés une tit boucle, avec un array_walk non ?
Marsh Posté le 29-08-2003 à 14:27:33
les données provenant d'un formulaire sont un tableau ($_POST ou $_GET) selon la méthode
une petite fonction récursive et le tour est joué, chacun des élément du tableau (donc chaque info saisie par le visiteur) sera traitée
---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Marsh Posté le 30-08-2003 à 17:03:10
Reply
Marsh Posté le 30-08-2003 à 17:07:35
Hmmm, rien à voir, mais ne serait-il pas plus logique de faire le stripslashes *avant* le htmlspecialchars ?
Et puis htmlentities c'est plus mieux, non ? 
Message édité par Freekill le 30-08-2003 à 17:07:46
---------------
Faux & usage de faux ¤ Machins roses ¤ ASCIImage ¤ HFR Enhance v0.8.6
Marsh Posté le 02-09-2003 à 21:12:14
ben heu, faut savoir, des fois ont me dis l'un des fois on me dit l'autre 
---------------
AfterEnd: Batissez un nouveau monde
Marsh Posté le 02-09-2003 à 21:17:44
| Citation : Certains caractères ont des significations spéciales en HTML, et doivent être remplacés par des entités HTML pour être affichés. htmlspecialchars remplace tous ces caractères par leur équivalent dans la chaîne string . Cette conversion est très pratique pour la programmation web. Si vous devez remplacer tous les caractères, utilisez plutôt htmlentities à la place. |
extrait de la doc
http://dev.nexen.net/docs/php/anno [...] lchars.php
mais très honnêtement .. tu t'en fous
---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Sujets relatifs:
- [VBA - Access] - Comment remplir en VBA une zone de liste ?
- liste chainée
- Liste de process word et excel via api
- Remplir une zone de liste avec 2 plages nommées ???
- Y a moyen de lire le contenu d'un lecteur de CD ????
- [Python]Ordonner une liste d'objet (sorting)
- forcer liste deroulante à la valeur par défaut ?
- [python]classe + liste dans constructeur ??
- Win32 console application plus rapide qu'une application Windows
- petit probleme sur liste chainée simple
Marsh Posté le 29-08-2003 à 00:59:31
Salut!
J'aimerais savoir si il y'a une autre possibilité pour verifier eviter que le HTML venant d'un formulaire d'un méchant monsieur soit interpreté que de faire
$liste->pseudo=stripslashes (htmlspecialchars($liste->pseudo));
sur toute les variable ? Parce que sur 10 champs ca va..mais quand on en a +100 a faire ?
Merci d'avance.
---------------
AfterEnd: Batissez un nouveau monde