On Wed, 20 Feb 2002, Sagon Yann wrote: > <input type="text" name="department_project" value="test\"1" size="50" > maxlength="100">
R�ponse plus g�n�rale: j'essaie en r�gle g�n�rale de g�n�rer l'HTML que je cr�e: en particulier si cela est dans un script CGI, au lieu de taper du code HTML. Et alors le param�tre value est � passer dans une moulinette escape: par exemple, en Perl use strict; use CGI; use URI::Escape; use HTML::Entities; print encode_entities($text); ou utiliser des fonctions (comme textfield()) qui g�n�re un champ d'entr�e avec filtrage automatique. Cela �vite dans tous les cas alors du HTML troyan lorsque les donn�es proviennent de sources non internes au script (base de donn�e p.ex.) J'esp�re qu'il y a un �quivalent en PHP. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
