k o D
Elite
Bonjour.
Voilà je sécurise un peu mon code afin d'éviter toute tentative d'insertion de script dans mes chaînes de caractères... et j'ai un soucis...
Il se trouve que je ne parviens pas à effacer ce cas avec l'espace entre le "<" et le script de la balise ouvrante...
Et là je ne comprend vraiment pas pourquoi...
Là-dessus, je compte utiliser aussi htmlentities... auriez-vous d'autres suggestions pour sécuriser mon contenu? Je précise que ces chaînes de caractères contiendront des balises HTML à interpréter !
Merci d'avance!
Voilà je sécurise un peu mon code afin d'éviter toute tentative d'insertion de script dans mes chaînes de caractères... et j'ai un soucis...
Code:
function secureText($text) {
$interdit = array ("`<\.\?script\.\*>\.\*<\/script>`");
$remplacement = array("");
$text = preg_replace($interdit,$remplacement,strtolower($text));
return $text;
}
Code:
$r = secureText("< script type=\"text/javasqqcript\" src=\"lib/lib.js\">blablabblablab</script dqdq>");
echo ' voici: '.$r.' hehe';
Et là je ne comprend vraiment pas pourquoi...
Là-dessus, je compte utiliser aussi htmlentities... auriez-vous d'autres suggestions pour sécuriser mon contenu? Je précise que ces chaînes de caractères contiendront des balises HTML à interpréter !
Merci d'avance!