Discussion :

[paterson]

Bonjour , je croi que sa existe mais je ne sait pas comment faire pour interdire les symboles <> d'un texte .

car si un petit malin entre dans l'object textera ou texte :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<script>window.location.replace("son site") </script>

J'enverai automatiquement la personne sur le site de n'importe qui .... Et le seul moyen de l'annuler , s'est de parcourir la base de donnée et de lire tout les message ( se que je ne souhaite pas . ) , ou supprimer tout les messages .

Puis , est ce que vous pouriez me rapeller la variable pour générer un nombre aléatoire ....

Merci d'avence

[Anduriel]

Interdire des caracatères est un peu impossible mais tu peux les remplacer ou pas les interpréter.

A l'affichage: htmlspecialchars($chaine);
Avant l'insertion: $chaine = str_replace(array("<", ">"), array("", ""), $chaine);

Pour la seconde question: rand();

[paterson]

Merci beaucoup , je le note sur mon boock en note merci beaucoup

[Yogui]

Salut

Je te recommande d'utiliser htmlentities() plutôt que str_replace() car c'est imparable, si c'est bien utilisé (cf. le blog de Chris Shiflett).
Non, il n'est pas impossible d'interdire des caractères mais c'est une méthode fastidieuse et largement incomplète.

Concernant l'aléatoire, il y a une fonction infiniment plus intéressante que rand() : mt_rand() (cf. la doc PHP pour les détails).

[paterson]

merci beaucoup pour ces précisions et je vais plutot utiliser htmlentities() que str_replace() Pour le laisser utiliser >>>qui peux étre mieu a mon gou ..

Puis merci encore pour mt_rand() qui est la méme chose que rand() sof que le max est plus élever ....

[Bibicmoi]

Désolé de faire un petit hors-sujet, mais je croyais qu'avant l'insertion, c'était mysql_real_escape_string qu'il fallait faire?? Et qu'avant l'affichage, c'était htmlentities...
Suis complètement perdu moi avec tout ça...

[Anduriel]

Avant l'insertion: stripslashes() (en fonction des magic quotes) et mysql_real_escape_string()
Au retour: htmlspecialchars();