Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Pages: 1
Comment faire pour éviter qu'un visiteur entre par exemple une balise <script>alert(1)</script> voire pire une redirection dans un champ d'un de mes formulaires.
Je connais strip_tags($chaine); mais n'y a t'il pas des méthodes à appliquer disponible dans Zend_Form Zend_Filter voire Zend_Db ? qui permette de sécuriser un peut plus l'accès et l'enregistrement des données.
Je suis à la recherche des méthodes à appliquer pour bien sécurisé tout ça.
Hors ligne
Regarde du côté de Zend_Filter effectivement : http://framework.zend.com/manual/fr/zend.filter.html
StringTrim, StripTags et HtmlEntities feront l'affaire pour ce que tu recherches semblerait-il.
Tu trouveras ton bonheur pour savoir comment les utiliser sur le lien que je t'ai filé.
Hors ligne
merci
Hors ligne
A mieux encore http://framework.zend.com/manual/fr/zen … input.html
22.5.3.3. Récupérer les champs valides
avec la méthode setDefaultEscapeFilter.
Hors ligne
Pages: 1