PHP-securité des formulaires
kameleon8080
Messages postés
34
Statut
Membre
-
avion-f16 Messages postés 19182 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 19182 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
j ai besoin d'aide des spécialistes de php, pour empêcher l'injection sql, et les codes malveillants, comment dois-je faire pour insérer les données dans la base de données et de les afficher sans prendre de risque.
merci pour votre aide.
j ai besoin d'aide des spécialistes de php, pour empêcher l'injection sql, et les codes malveillants, comment dois-je faire pour insérer les données dans la base de données et de les afficher sans prendre de risque.
merci pour votre aide.
Configuration: Windows Vista / Firefox 3.5.8
5 réponses
-
passe les valeurs reçues à travers un real_escape (https://www.php.net/manual/fr/function.mysql-real-escape-string.php
$var = mysql_real_escape_string(POST['var']); -
merci bcp et pour les afficher, je les affiche directement de la base de données?
-
attends, tu n'as pas lu la page pointée par le lien que je t'ai donné !? Il faut savoir si ton herbergeur a activé les magic quotes et selon utiliser addslashes().
ensuite récupérer les données avec stripslash()
va plutôt lire ça pour avoir une intro sur sujet et une marche à suivre simple:
http://www.siteduzero.com/tutoriel-3-37762-eviter-les-injections-sql.html -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Tu peux aussi utiliser les requêtes préparées, ainsi tu n'as pas à te soucier du problème des injections SQL.
Par contre, pour éviter la faille XSS, il faut faire un htmlspecialchars() (pour ma part, lors de l'echo mais pas à l'enregistrement).