Discussion :

[lodan]

Bonsoir,

Bon là je craque, j'ai découvert ce test de flagnag (a'a"a/a\a<b>a</b>a<br>a), il y a quelques jours et au fur ét à mesure je le passe sur tous mes champs en input.

J'ai un formulaire de saisie de nom comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<input type="text" name="tiers_nom" id="tiers" size="50" title="Veuillez saisir le nom du tiers"  value="{$nom}"

Lors de la saisie je renseigne donc "a'a"a/a\a<b>a</b>a<br>a"

et il me réaffiche "a\'a\"a/a\\a<b>a</b>a<br>a". Donc il me rajoute des "\".

Je regarde mon scripte php dans lequel, j'ai (c'est ce que j'ai laissé pour comprendre ce qui se passe) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
if (!empty($_POST))
$t_tiers["nom"]=htmlentities($nom);
}

Bon là je ne comprend plus.

Ha si une info en plus, j'ai changé dans init.php cette ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

magic_quotes_gpc = On

C'est depuis que j'ai le problème.

Mais je veux garder magic_quotes_gpc à On, donc j'ai quelque chose à ajouter dans mon code.

[lodan]

Bon, j'ai fait comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
if (!empty($_POST))
{
$nom=stripslashes($nom);
...contrôle de mes champs
...si valide mise à jour de la base
...sinon réaffichage
$t_tiers["nom"]=htmlentities($nom);
}

Et ça marche