Comment puis-je empêcher les utilisateurs d'entrer <?php ?>
dans mes formulaires. J'utilise urlencode() et j'utilise urldecode() pour renvoyer des données sur ma page. Quelle est la meilleure chose à faire?Comment puis-je éviter que les utilisateurs entrent du code php dans mon formulaire?
MISE À JOUR:
Je suis en train d'écrire à la base de données avec le texte urlencoded:
htmlentities (urlencode($_POST['postmessage']));
J'utilise:
<?php echo htmlentities (urldecode($row['content'])) ?>
l'écho des données enregistrées. Est-ce suffisant??
Si vous 'echo() 'quelque chose comme' php ..code ..?> ', qui ne serait pas exécuté en tant que code PHP, mais il serait envoyé directement au navigateur, qui l'ignorerait simplement. Par conséquent, les utilisateurs peuvent entrer du code PHP dans vos formulaires sans faire de mal, à moins bien sûr que vous utilisiez 'eval()' ou 'include()'/'require()' avec une entrée utilisateur, ce que vous ne devriez pas faire de toute façon – Frxstrem