Securité des $_POST et $_GET
buzii
-
le père -
le père -
Bonjour,
J'utilise des boutons pour envoyer des données et je souhaiterais savoir ce que je dois faire pour protéger ces boutons SUBMIT
mysql_escape_string ne me semble pas adapté.
Dois je protéger TOUS les $_POST, $_GET ?
Ou seulement les zônes ou l'on peut inclure du texte ?
Merci d'avance.
J'utilise des boutons pour envoyer des données et je souhaiterais savoir ce que je dois faire pour protéger ces boutons SUBMIT
mysql_escape_string ne me semble pas adapté.
Dois je protéger TOUS les $_POST, $_GET ?
Ou seulement les zônes ou l'on peut inclure du texte ?
Merci d'avance.
A voir également:
- Securité des $_POST et $_GET
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Restriction de sécurité : veuillez réessayer à partir de cet appareil dans 72 heures - Forum Snapchat
3 réponses
Y compris les cases à cocher etc ?
Je ne comprends pas pourquoi ces fonctions ne sont pas refondues pour intéger directement la sécurité.
Je ne comprends pas pourquoi ces fonctions ne sont pas refondues pour intéger directement la sécurité.
Bonjour
Je ne comprends pas pourquoi ces fonctions ne sont pas refondues pour intéger directement la sécurité.
Parce que $_GET et $_POST ne sont pas à l'origine des problèmes de sécurité.
Ils ne font que transmettre de l'information. Les problèmes viennent des scripts qui utilisent l'information reçue sans réfléchir aux conséquences possibles. La même information peut très bien être souhaitée dans un cas de figure et malicieuse dans un autre.
D'ailleurs, peux-tu dire ce que signifie dans ta première question 'protéger' les $GET et les $_POST ? Par exemple en donnant un cas de figure précis de donnée reçue, et du problème potentiel ?
Je ne comprends pas pourquoi ces fonctions ne sont pas refondues pour intéger directement la sécurité.
Parce que $_GET et $_POST ne sont pas à l'origine des problèmes de sécurité.
Ils ne font que transmettre de l'information. Les problèmes viennent des scripts qui utilisent l'information reçue sans réfléchir aux conséquences possibles. La même information peut très bien être souhaitée dans un cas de figure et malicieuse dans un autre.
D'ailleurs, peux-tu dire ce que signifie dans ta première question 'protéger' les $GET et les $_POST ? Par exemple en donnant un cas de figure précis de donnée reçue, et du problème potentiel ?
