j'ai réalisé un formulaire composé de textarea dans lesquelles j'écris du code html. j'aimerais envoyer le code saisie dans ma base de donnée sauf que mon moteur de recherche me bloque cette opération qu'il juge malveillante (ce que je conçois). Mais alors comment faire pour rendre le code que je souhaite envoyer inoffensif ? Voici mon code de base quelqu'un a une solution ?
Heu c'est gentil de vouloir m'aider mais reste correct quand même. Même un débutant peux voir que mon code est php valide, le problème est le fait de pourvoir l'envoyer à ma base de donnée sans qu'il considère ce que j'écris comme du code (donc dangereux) mais comme une simple chaîne de caractère (donc inoffensif) 😊 y a quelque chose en php qui permet cela ?😉
Merci HarvestR ça marche de manière presque parfaite Il y a un seul problème malgré tout qui persiste. Le message d'erreur de google que voici "
Cette page ne fonctionne pas
Chrome a détecté un code inhabituel sur cette page et a bloqué cette dernière pour protéger vos informations personnelles (mots de passe, numéros de téléphone et de cartes de paiement).
" s'affiche si j'essai d'envoyer action="" à ma bdd malgré le htmlspecialchars(). Pourquoi est-ce que ça réagit comme ça avec lui et pas les autres ? :/
- Edité par ChopinJohann 15 janvier 2018 à 20:20:48
Comme le disais christouphe, htmlspecialchars() ne sert que pour l'affichage.
Essaye éventuellement avec la fonction $htmlcode = mysql_real_escape_string($htmlcode) (en mettant le code HTML à envoyer dans la variable $htmlcode, bien sûr), mais je ne suis pas sûr que chrome laisse passer...
Comme le disais christouphe, htmlspecialchars() ne sert que pour l'affichage.
Essaye éventuellement avec la fonction $htmlcode = mysql_real_escape_string($htmlcode) (en mettant le code HTML à envoyer dans la variable $htmlcode, bien sûr), mais je ne suis pas sûr que chrome laisse passer...
là je suis d'accord, avec mysqli c'est faisable, avec PDO tu prépares + bindValue()
Je n'arrive pas à bien utiliser cette fonction :/ J'ai écris ce code mais ça ne fonctionne pas l'erreur est toujours affiché :/ c'est quoi le problème ?
C'est super un simple header('X-XSS-Protection:0'); suffit à réaliser ce que je voulais Y a t'il des points négatifs à cette méthode ou des éléments auxquels je devrai prêter attention en l'utilisant ?
Google bloque envoi dans ma BDD
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Keep It Simple Stupid - SF4 conf Swift - Cours 1/4 SF4 - Exceptions PDO - Formes Normales
Keep It Simple Stupid - SF4 conf Swift - Cours 1/4 SF4 - Exceptions PDO - Formes Normales
Keep It Simple Stupid - SF4 conf Swift - Cours 1/4 SF4 - Exceptions PDO - Formes Normales
Keep It Simple Stupid - SF4 conf Swift - Cours 1/4 SF4 - Exceptions PDO - Formes Normales