Discussion :

[tintin72]

Bonjour,

je voulais savoir si pour sécuriser un formulaire
contre une injection XSS ce type de filtre était valable:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
foreach($_POST as $key => $value)
{
  if(ereg('[<>]', $_POST[$key]))
    echo "Les caractères < et > sont interdits !";
}

Y a t-il d'autres précautions à prendre ou est ce que ce filtre est suffisant ?

Merci

[Chengj]

Ton filtre n'est pas valide. Comment feras-tu pour entrer des données avec les caractères : < et > ?

Le mieux serait que tu utilises les fonctions PHP tels que htmlspecialchars et autres pour filtrer tes données.

[Invité]

En meme temp il ne veut pas les mettre : "les caractère < et > sont interdit".

Perso ça me semble correct ton filtre, a verifier si y'a pas des failles dans les regexp.

[mathieu]

pour les détails sur la sécurité, regarde là :
http://php.developpez.com/faq/?page=...rite-failleXSS