Discussion :

[ph_anrys]

bonjour,

faut il employer trim ou htmlentities pour la sécurité des formulaires côté serveur

quelle est la différence entre les 2 , peux t'on combiner les 2

merci pour votre aide

[Raideman]

Bonjour,

trim et htmlentities ont deux rôles tout à fait différent !
trim permet de supprimer les vides en début et en fin de chaîne (pour nettoyer en quelques sortes les espaces)
htmlentities va lui transformer une chaine en son équivalent html (é=>é par exemple), ce qui sert à afficher un contenu dans une page html notamment.

Pour ta problématique, il ne faut pas utiliser htmlentities d'ailleurs mais plutot les fonction comme mysql_real_escape_string qui permettent de sécuriser l'insertion de données dans la base de données.

Pour résumé, quand tu recois des données d'un formulaire, tu peux faire un mysql_real_escape suivi d'un trim pour les mettre en bdd.

Et lorsque tu veux afficher ces données dans une page html, tu les passes dans un htmlentities avant.

[DaRiaN]

Bonjour,
la fonction trim() est généralement utilisée pour supprimer des caractères en début et fin de chaine, alors que la fonction htmlentities() a une toute autre utilité, qui est très utilisée pour sécuriser un contenu.

Cordialement,
DaRiaN.

[ph_anrys]

ben au fait c'est pour envoyer le formulaire par email

donc j'avais mi ceci comme code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<?php
 $edit_nom = trim(htmlentities($_POST['edit_nom'],ENT_QUOTES));
  // ENT_QUOTES pour prendre en charge les quotes
 echo $edit_nom;
 ?>

est ce correct

merci

[Raideman]

Si c'est pour envoyer dans un email au format html, celà me semble correct en effet.