Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2597 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] Couper une chaîne avec caractères html ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[PHP] Couper une chaîne avec caractères html ?

n°1593493
ceyquem
E falso sequitur quodlibet
Posté le 30-07-2007 à 19:56:25  profilanswer
 

Bonjour,
 
J'ai besoin de couper une chaîne à 15 caractères pour la faire rentrer dans une liste (et mettre des ... si besoin).
 
Cela me pose problème quand aux alentours du 15èle caractère j'ai un caractère spécial, ex : é / à ...
 
Dans ce cas ça coupe le code caractère et m'affiche quelque chose de pas beau, ex : "num&eacu..." au lieu de "numé..."
 
Avez-vous une méthode simple pour éviter cela ?
 
Merci !

mood
Publicité
Posté le 30-07-2007 à 19:56:25  profilanswer
 

n°1593495
WiiDS
20 titres en GC, 0 abandon, 0 DQ
Posté le 30-07-2007 à 20:00:42  profilanswer
 

Tu encodes en HTML après avoir découpé la chaîne :/ Tout simplement :D


Message édité par WiiDS le 30-07-2007 à 20:00:54

---------------
"I can cry like Roger. It's just a shame I can't play like him" - Andy Murray, 2010
n°1593496
ceyquem
E falso sequitur quodlibet
Posté le 30-07-2007 à 20:04:36  profilanswer
 

On peut le faire dans l'autre sens ? (i.e. "décoder" )

n°1593504
WiiDS
20 titres en GC, 0 abandon, 0 DQ
Posté le 30-07-2007 à 20:52:16  profilanswer
 

ceyquem a écrit :

On peut le faire dans l'autre sens ? (i.e. "décoder" )


html_entity_decode
 
Mais si tu veux l'afficher ensuite faut impérativement le réencoder, sans quoi tu risques de te retrouver avec une belle faille XSS :o


---------------
"I can cry like Roger. It's just a shame I can't play like him" - Andy Murray, 2010
n°1593917
ceyquem
E falso sequitur quodlibet
Posté le 31-07-2007 à 17:39:38  profilanswer
 

ok je vais tester ça :)
merci !
 
PS : tu peux m'en dire plus sur cette faille XSS ? ce que ça fait, les risques, etc ?
 
Merci !

n°1594026
WiiDS
20 titres en GC, 0 abandon, 0 DQ
Posté le 31-07-2007 à 22:09:43  profilanswer
 

ceyquem a écrit :

ok je vais tester ça :)
merci !
 
PS : tu peux m'en dire plus sur cette faille XSS ? ce que ça fait, les risques, etc ?
 
Merci !


Si un utilisateur rentre du code HTML dans un champ et que tu l'affiches, ce code HTML va être inteprété par le navigateur. Pour résumer, si tu affiches une page HTML avec un code rentré via ce champ, tu peux te faire voler tes cookies.


---------------
"I can cry like Roger. It's just a shame I can't play like him" - Andy Murray, 2010
n°1595946
ceyquem
E falso sequitur quodlibet
Posté le 05-08-2007 à 12:38:37  profilanswer
 

super ça marche, par contre on réencode avec htmlentities :)

n°1595993
Iluvalar
Posté le 05-08-2007 à 20:34:05  profilanswer
 

WiiDS a écrit :


Si un utilisateur rentre du code HTML dans un champ et que tu l'affiches, ce code HTML va être inteprété par le navigateur. Pour résumer, si tu affiches une page HTML avec un code rentré via ce champ, tu peux te faire voler tes cookies.


mais , qu'est ce qui empeche toute les autre page du web de ne pas contenir directment cet html dans leurs sources .
je veux dire : en quoi c'est PLUS dangereux que n'importequel page classique ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] Couper une chaîne avec caractères html ?

 

Sujets relatifs
[PHP] Solde avec séparateur de milliers et 2 chiffres après la virguleLes cookies avec PHP
[PHP] Erreur "unexpected $end"Random sur 5 caractères
Cron (tache planifié) et script PHP = bug ?[HTML] probleme avec l'ouverture d'un popup
lien hypertexte dans PHPMettre à jour "date" sur ma BDD avec PHP
WIKI (PHP)[HTML/LAYER]
Plus de sujets relatifs à : [PHP] Couper une chaîne avec caractères html ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR