http://ca.php.net/manual/en/function.mysql-real-escape-string.php
-
-
-
we strongly recommend that you do not use numbers as enumeration values.
-
ENUMvalues are sorted according to their index numbers.
-
-
-
Maintenant imaginions que l'internaute rentre du code html quelconque, il fait ce qu'il veut avec la présentation de votre site, et peut même utiliser du javascript pour rediriger l'internaute n'importe où. Nous allons utiliser la fonction htmlentities() pour corriger la faille :
<?php
if(isset($_POST['message']))
{
echo htmlentities($_POST['message']); //Les caractères HTML sont désormais affichés et non interprétés
}
?> -
-
-
-
This function must always (with few exceptions) be used to make data safe before sending a query to MySQL.
-
If magic_quotes_gpc is enabled, first apply stripslashes() to the data. Using this function on data which has already been escaped will escape the data twice.
-
-
-
Pour éviter les erreurs futures, il est utile de savoir si le fichier a été uploadé correctement. On utilise pour cela la fonction is_uploaded_file().
-
On utilise pour déplacer le fichier uploadé du répertoire temporaire vers le répertoire de destination la fonction move_uploaded_file().
-
-
-
-
-
$headers .='Content-Type: text/plain; charset="iso-8859-1"'." ";
-
$headers .='Content-Type: text/html; charset="iso-8859-1"'." ";
-
-
-
Les balises ne possédant pas d'éléments de fermeture doivent être fermées à l'aide d'un espace suivi d'un slash.
-
Toutes les balises et le nom des attributs doivent être écrits en minuscules.
-
-
-
-
-
se limiter à des choses beaucoup plus basique, en raison d'un support très partiel par les navigateurs des propriétés CSS relatives à l'impression.
-
-
-
-
es simples et doubles quotes (guillemets).
-
<?php
$mavariable = 'bonjour tout le monde';
echo 'Valeur de la variable : '.$mavariable;
?>
-
-
List Comments
(0)
List Info
31 items | 7 visits