Médiaforma

PHP MySQL – Exercice sur le Cross-Site Scripting

Partagez cet article sur vos réseaux

Appliquez la fonction htmlspecialchars() à la variable $saisie suivante et affichez le résultat avec un echo :

$saisie = "<script>alert('Le vengeur masqué est sur le point de formater votre disque !!!');</script>";

Solution

C’est à vous. Faites une pause dans la vidéo et saisissez le code demandé. Poursuivez la vidéo pour découvrir la solution commentée.

Voici le code demandé.

$saisie = "<script>alert('Le vengeur masqué est sur le point de formater votre disque !!!');</script>";
echo htmlspecialchars($saisie);

Exécutons ce code dans WampServer.

Il faut avouer que c’est bien moins impressionnant que la boîte de dialogue précédente !

 
Commentaires

Aucun commentaire pour l'instant.

Laissez un commentaire