Hi every body !
I am French sorry for my bad English 
I would like to integrate FCKeditor on a php blog script (for replace the bbcode)
How can i secure the submit file ?
for prevent the hack attack of mysql data base...
If you have a solution.
THX
Wed, 04/21/2004 - 01:39
#1
RE: Prevent the hack attack
RE: Prevent the hack attack
Merci beaucoup
Jai du mal avec langlais jaurais du aller plus souvent en cours
En fait je suis en train de construire un system qui permet lutilisateur de crer un journal en ligne. Le system fonctionne bien.
La mise ne page utilise le bbcode et pour la scurit jutilise les fonctions : stripslashes et strip_tags.
Jaimerai remplacer le bbcode par le script fckeditor seulement jaimerai tre sur que la ligne de code :
$postedValue = htmlspecialchars( stripslashes( $HTTP_POST_VARS[$sForm] ) ) ;
soit efficace niveau scurit.
Par exemple un utilisateur indique le code php :
< ?php echo $db_serveur; ?>
Pas de problme, le code devient dans la base de donnes :
<? echo $serveur; ?>
Mais au moment du dcodage et de laffichage de la page html le code redevient :
< ?php echo $db_serveur; ?>
Et lutilisateur connait ladresse du serveur
Si tu a une astuce merci davance !