Contrôle des données en PHP
Contrôle des nombres
Le code PHP suivant vérifie que les données reçus du formulaire
ne contient que des nombres :
if ($val == strval(intval($val))
{
die ('message erreur');
}
On peut remplacer intval par floatval pour vérifier qu'il s'agit d'un
nombre réel.
Contrôle des adresses email
Le code PHP suivant vérifie que les données reçus du formulaire
contient un adresse email valide :
if (!preg_match('@^[[:alnum:]]([-_.]?[[:alnum:]])*\
@[[:alnum:]]([-_.]?[[:alnum:]])*\.([a-z]{2,4})$@',$email))
{
die ('message erreur');
}
Controle de la présence de lien
Le code PHP suivant vérifie que les données reçus du formulaire
ne contient pas de lien :
if (eregi("[^>]*http://[0-9a-zA-Z_-\.]*\.[a-z]{2,}", $URL))
Controle de la présence de script
Le code PHP suivant vérifie que les données reçus du formulaire
ne contient pas de lien :
if (eregi("<[^>]*[b]script[/b]*\"?[^>]*>", $donnee))
{
die ('message erreur');
}
Suppression des balises HTML
$x = strip_tags($x) ;
Scripts PHP
Script d'avertissement pour site adulte
Vous pouvez utilisez directement le script présent pour le NDD
sur lequel votre site est construit. Il affiche un avertissement
au chargement de la première page, et ensuite toutes les 10
minutes pour un même surfeur. Placez le sur toutes vos pages.
Si votre site est http://sexe-de.femmes-01.be, vous pouvez
utiliser le code suivant à placer entre les balises head et /head :
<script type="text/javascript">
<!--
repertoire = "" ;
</script>
//-->
<script type='text/javascript' src='http://www.01-femmes.be/warning.js'></script>
Si votre site est en répertoire, renseignez la variable
répertoire
Exemple : votre site est http://www.01-femmes.be/nues
<script type="text/javascript">
<!--
repertoire = "nues" ;
</script>
//-->
<script type='text/javascript' src='http://www.01-femmes.be/warning.js'></script>
Remplacez le NDD (ici femmes-01.be ou 01-femmes.be) par le
NDD sur lequel est construit votre site.
Sécurité