article(s) dans votre panier VOIR

Tuto PHP/MySQL | Evitement du Cross-Site Scripting (XSS)

  • Vidéo 59 sur 158
  • 4h43 de formation
  • 158 leçons

Un contenu flash devrait s'afficher ici. Votre navigateur ne comporte pas de plugin flash, ou il ne s'est pas correctement initialisé.

Vous pouvez télécharger le plugin flash depuis le site d'Adobe à l'adresse suivante : http://get.adobe.com/flashplayer/.

Pour accéder à la suite de cette formation, vous devez vous abonner.
previous
summary
resume
next
play
Evitement du Cross-Site Scripting (XSS)
00:00 / 01:31
HD
fullscreen
Je m’abonne
à partir de 16,6 € / mois
  • Visionnage en ligne
  • Accès illimité à toutes nos formations
OU
J'achète uniquement
la formation
49,90€
  • Téléchargement + VOD à vie
  • Accès uniquement à cette formation

Sommaire de la formation

Détails de la formation

Appliquez la fonction htmlspecialchars() à la variable $saisie suivante et affichez le résultat avec un echo :

$saisie = "<script>alert('Le vengeur masqué est sur le point de formater votre disque !!!');</script>";

Solution

C'est à vous. Faites une pause dans la vidéo et saisissez le code demandé. Poursuivez la vidéo pour découvrir la solution commentée.

Voici le code demandé.

$saisie = "<script>alert('Le vengeur masqué est sur le point de formater votre disque !!!');</script>";

echo htmlspecialchars($saisie);

Exécutons ce code dans WampServer.

 

Il faut avouer que c'est bien moins impressionnant que la boîte de dialogue précédente !