Sécuriser les variables

aneantisseur Messages postés 377 Date d'inscription   Statut Membre Dernière intervention   -  
avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour, je suis dans la finalisation de mon site et je voudrais connaître les "fonctions", comme htmlentities, pour sécuriser mes variables.
Pouvez-vous me dire lesquelles mettre ?
Merci.
Configuration: Windows Vista
Firefox 3.5.5

3 réponses

  1. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
     
    Premièrement, désactive l'effets des "magic_quote" à l'aide de ce script, à inclure sur toutes les pages:
    <?php
    if(get_magic_quotes_gpc()) {
            $_POST = array_map('stripslashes', $_POST);
            $_GET = array_map('stripslashes', $_GET);
            $_COOKIE = array_map('stripslashes', $_COOKIE);
    }
    ?>
    Ensuite, à chaque fois que tu fais une requête SQL, utilise mysql_real_escape_string ou addslashes.

    Et lorsque tu fais un echo d'une donné provenant d'un utilisateur, utilises htmlspecialchars(stripslashes($chaine));.

    C'est tout :)
    0
  2. aneantisseur Messages postés 377 Date d'inscription   Statut Membre Dernière intervention   18
     
    cool, y'a quasi rien a mettre :)
    Et c'est quoi "l'effet des magic_quote" ?
    0
  3. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
     
    Ça applique la fonction addslashes sur toutes les variables GPC (GET, POST et coockie) mais pas seulement lors de l'insertion dans une base de données.
    0