damien
Utilisateur open source-
Compteur de contenus
3 -
Inscrit(e) le
-
Dernière visite
Activité de damien
-
damien a ajouté un message dans un sujet Double commande possible pour objet en quantité unique
Bonjour,
il est possible de tester en javascript le panier pour que l'utilisateur rentre un nombre d'article restreint.
voici un exemple (enregistrer ce code sous test.html et tester) :
<html>
<head>
<script language="javascript">
function testText() {
myVar = document.myForm.text.value;
if(myVar>1) {
window.alert("attention pas plus de 1 article");
}
}
</script>
</head>
<body>
<form name="myForm">
<input type="text" id="text" name="text">
<input type="button" value="clic" onClick="java script:testText();">
</form>
</body>
</html>
-
0
-
-
damien a ajouté un message dans un sujet Injection de données dans les formulaires
J'ai utilisé str_replace,
en remplaçant les caractères sensible par _ .
exemple :
$search = array("<",">","/","'","", "%3c", "%3e",";","?");
$replace = array("_","_","_","_","_","_","_","_","_");
$maVar = str_replace($search,$replace,$maVar);
-
0
-
-
damien a ajouté un sujet dans PEEL SHOPPING : logiciel open source de boutique en ligne
Injection de données dans les formulairesBonjour,
On m'a fait remarquer qu'il etait possible d'injecter des scripts via les formulaires de peel
par exemple, si vous rentrez cette ligne dans le formulaire de recherche de peel :
<script>alert(document.cookie)</script>
meme resultat en faisant :
www.monsite/achat/recherche.php?motclef=%3Cscript%3Ealert(document.cookie)%3C/script%3E
Le numero de session s'affiche.
Pour éviter ce genre de faille(XSS) et éviter leur exploitation, il est conseillé de filtrer les caractères spéciaux tel que ">", "<", "/", ";"
Des infos sur le XSS:
Cross site scripting
- 11 réponses
- 6 250 vues
