Discussion :

[LE NEINDRE]

Bonjour à tous,
je voulais saoir s'il existe une liste exhaustive de caractères spéciaux à ne pas passer dans une form.
J'ai une textarea dans une form, dans laquelle je vais rentrer un text (et même du code html).
Je veux soumettre la form à un script qui insérera le code dans une base de donnée.

Et je crois bien qu'il existe des caractères à ne mettre, comme < > (ou, le remplacer par &lg, &lt)

Y' a t'il une liste exhaustive de tous ses caractères ?

Merci pour vos réponses.

[titoumimi]

quand tu le met dans un champs de formulaire, lors de l'envoi, il se charge automatiquement de les convertir... à priori, pas de contraintes de ce coté là.


code saisi dans un form à moi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<font color="#000000">

résultat dans l'URL :

val_selected=%3Cfont+color%3D%22%23000000%22%3E

[LE NEINDRE]

quand tu le met dans un champs de formulaire, lors de l'envoi, il se charge automatiquement de les convertir... à priori, pas de contraintes de ce coté là.


code saisi dans un form à moi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<font color="#000000">

résultat dans l'URL :

val_selected=%3Cfont+color%3D%22%23000000%22%3E

Ok alors, je trouverai dans ma base de données le texte suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
%3Cfont+color%3D%22%23000000%22%3E

Pour le réafficher ensuite proprement dans une autre page, je fais:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
var texte_html=unescape("%3Cfont+color%3D%22%23000000%22%3E")
document.write(texte)

: : :

[denisC]

Ok alors, je trouverai dans ma base de données le texte suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
%3Cfont+color%3D%22%23000000%22%3E

Pour le réafficher ensuite proprement dans une autre page, je fais:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
var texte_html=unescape("%3Cfont+color%3D%22%23000000%22%3E")
document.write(texte)

: : :

Pour en être sur, fais un escape de ton texte avant de l'envoyer. Et au retour, effectivement un unescape devrait suffire....

[LE NEINDRE]

ok, merci.
ça fonctionne bien.
Même sans escape, je récupère les données que je veux !!!

Merci pour votre aide et bonen journée