Protection
Après qu'on m'ai fait la remarque je trouve plus que nécessaire d'ajouter un mini chapitre sur la manière de protéger vos scripts de ce genre de faille.
Nous prendrons pour base le script disponible ICI.
Pour nous protéger de ce genre de faille on doit échapper les caractères HTML.
Une fonction en php nous permet d'échapper les caractères HTML. Cette fonction est htmlSpecialChars. Voilà le script :
| Code : php |
|
< ? php $str = isset ($_POST["message"]) ? htmlSpecialChars ($_POST["message"]) : "" ; echo "$str" ; ? > |
C'est aussi simple que bonjour comme vous le voyez.
Voilà, je pense avoir fait ce qu'il fallait.
Un dernier conseil : Stay safe! Don't try this at home (J'ai toujours rêvé de le dire).