HTML dans le formulaire de contact

Ce forum aborde toutes les questions qu'un codeur ou webmaster pourrait se poser, et n'ayant aucun rapport direct avec phpBB.
Tout ce qui peut concerner la récupération des sessions de phpBB sur votre site, doit se faire dans cette section.

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

HTML dans le formulaire de contact

Messagepar Bryx » 23 Mai 2020 à 14:44

Bonjour,

Mon problème provient d'un formulaire de contact.
Au lieu d'utiliser la super global qui sont interdites à la base avec phpBB.
J'utilise donc les variables de phpBB comme sur cet exemple.

Image

Malheureusement, la personne souhaite envoyer du HTML dans son message.
Et là c'est le drame, phpBB n'autorise pas le HTML, alors le HTML est remplacé par du code HTML.

Attention : le formulaire est à la racine et phpBB dans le dossier forum, soit :
- contact.php
- /forum/index.php (racine de phpBB)

Comment accepter le HTML dans mon formulaire de contact sans que phpBB n'interfère.
Une ou plusieurs idées ? Comment ne pas utiliser les super globaux finalement ?

Bryx, merci d'avance
Avatar de l’utilisateur
Bryx
Graph Contest Winner
Graph Contest Winner
 
Messages: 601
Enregistré le: 03 Aoû 2012 à 11:42
Localisation: France

Re: HTML dans le formulaire de contact

Messagepar Skouat » 23 Mai 2020 à 19:57

Bonjour,

Voyez plutôt à utiliser raw_variable()
(avec les risques que cela peut encourir)
Skouat
Resp. Traducteurs
Resp. Traducteurs
 
Messages: 14540
Enregistré le: 02 Avr 2008 à 20:47

Re: HTML dans le formulaire de contact

Messagepar Bryx » 24 Mai 2020 à 12:00

Salut,

Trop risqué, effectivement !
Est-il possible d'avoir des BBcode par exemple ?
Si oui, comment puis-je faire ?

Encore merci

Note : je ne connais pas spécialement phpBB (le code source).
D'où pourquoi je tiens a justifié pourquoi je pose autant de questions.
Avatar de l’utilisateur
Bryx
Graph Contest Winner
Graph Contest Winner
 
Messages: 601
Enregistré le: 03 Aoû 2012 à 11:42
Localisation: France

Re: HTML dans le formulaire de contact

Messagepar Skouat » 24 Mai 2020 à 12:19

Bonjour,

Le risque c'est d'autoriser le HTML. une iframe malveillante peut être ajoutée et hop... un petit code javascript par-ci, un autre par-là (ou autre). Enfin bref... pas besoin de faire un dessin :)

Bryx a écrit:Est-il possible d'avoir des BBcode par exemple ?

C'est quoi le rapport avec la demande initiale ?
Skouat
Resp. Traducteurs
Resp. Traducteurs
 
Messages: 14540
Enregistré le: 02 Avr 2008 à 20:47


Retourner vers Coding, Webmastering et Sécurité informatique

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités