pouzy Ne signe pas d'autographes.. | Bonjour à tous ! Dites moi, je voudrais être sûr d'un truc... Comment faites vous pour sécuriser vos envois de formulaire ? Moi j'utilise une petite fonction de sécurisation basée un peu sur la sécurisation que fait PhpBB :
Code :
- function securise($chaine)
- {
- $html_entities_match = array('#&(?!(\#[0-9]+;))#',
- '#<#', '#>#');
- $html_entities_replace = array('&', '<',
- '>');
-
- $unhtml_specialchars_match = array('#>#', '#<#',
- '#"#', '#&#');
- $unhtml_specialchars_replace = array('>', '<', '"',
- '&');
-
- $chaine = preg_replace($html_entities_match,
- $html_entities_replace,
- preg_replace($unhtml_specialchars_match,
- $unhtml_specialchars_replace, trim($chaine)));
-
-
- if( !get_magic_quotes_gpc() )
- {
- $chaine = addslashes($chaine);
- }
-
- return $chaine;
- }
|
Est-ce suffisant, ou y a t-il quelque chose de mieux ? Et tant que j'y suis, j'ai un problème avec ma fonction de vérification syntaxique de mail ..
Code :
- function ValidMail($mail)
- {
- if(preg_match('!^[a-z0-9._-]+@[a-z0-9._-]{2,}\.[a-z]{2,4}$!', $mail) && checkdnsrr(preg_replace('!^[a-z0-9._-]+@([a-z0-9._-]{2,}\.[a-z]{2,4})$!', '$1', $mail)))
- return true;
- return false;
- }
|
Le problème étant qu'elle fait un peu de zèle, elle ne valide pas certains mails qui existent vraiment.. En auriez vous une un peu moins stricte ?
Merci à tous ---------------
Hello hello super jello
|