Variable de l'url modifiable - sécuriser
Fermé
osvaldege
Messages postés
1
Date d'inscription
samedi 20 juin 2009
Statut
Membre
Dernière intervention
20 juin 2009
-
20 juin 2009 à 22:42
Dalida Messages postés 6728 Date d'inscription mardi 14 mai 2002 Statut Contributeur Dernière intervention 11 janvier 2016 - 20 juin 2009 à 23:19
Dalida Messages postés 6728 Date d'inscription mardi 14 mai 2002 Statut Contributeur Dernière intervention 11 janvier 2016 - 20 juin 2009 à 23:19
Bonjour,
Je cherche à sécuriser mon site.
Je me sert de la valeur d'une variable de l'url pour appeler une table de ma base de donnée. Le problème c'est qu'on peut modifier la valeur de cette variable dans l'url et j'ai peur que ça pose des problèmes de sécurité de type faille sql ou autre.
Je cherche à ce que seulement certaines valeurs que je définisse moi même marche.
le bout de code concerné -> $select = 'select titre,image,lien,resumecourt FROM '.$_GET['cat'].' ORDER BY id ASC limit '.$limite.','.$nombre;
C'est la valeur de la variable "cat" dont je veux parler.
Merci d'avance. :D
Je cherche à sécuriser mon site.
Je me sert de la valeur d'une variable de l'url pour appeler une table de ma base de donnée. Le problème c'est qu'on peut modifier la valeur de cette variable dans l'url et j'ai peur que ça pose des problèmes de sécurité de type faille sql ou autre.
Je cherche à ce que seulement certaines valeurs que je définisse moi même marche.
le bout de code concerné -> $select = 'select titre,image,lien,resumecourt FROM '.$_GET['cat'].' ORDER BY id ASC limit '.$limite.','.$nombre;
C'est la valeur de la variable "cat" dont je veux parler.
Merci d'avance. :D
A voir également:
- Variable de l'url modifiable - sécuriser
- Lien url - Guide
- Atlas pro url serveur invalide - Forum TV & Vidéo
- Ping url ✓ - Forum Windows
- Impossible de créer le fichier de travail. vérifiez la variable d'environnement temp ✓ - Forum Word
1 réponse
Dalida
Messages postés
6728
Date d'inscription
mardi 14 mai 2002
Statut
Contributeur
Dernière intervention
11 janvier 2016
922
20 juin 2009 à 23:19
20 juin 2009 à 23:19
salut,
tu peux te faire une liste blanche.
c'est à dire que seules les valeurs contenues dans ta liste (en PHP tu peux utiliser un tableau) seront autorisées.
tu peux te faire une liste blanche.
c'est à dire que seules les valeurs contenues dans ta liste (en PHP tu peux utiliser un tableau) seront autorisées.
$cats = array('cat1', 'cat', 'cat2', 'cat3', 'cat4', 'cat5');
$cat = filter_input(INPUT_POST, 'cat');
if(!in_array($cats, $cat))
throw new Exception('Opération interdite', 403);
