PHP-securité des formulaires

kameleon8080 Messages postés 34 Statut Membre -  
avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

j ai besoin d'aide des spécialistes de php, pour empêcher l'injection sql, et les codes malveillants, comment dois-je faire pour insérer les données dans la base de données et de les afficher sans prendre de risque.

merci pour votre aide.
Configuration: Windows Vista / Firefox 3.5.8

5 réponses

  1. kameleon8080 Messages postés 34 Statut Membre 5
     
    merci bcp et pour les afficher, je les affiche directement de la base de données?
    0
  2. UgglyBoy Messages postés 440 Statut Membre 66
     
    attends, tu n'as pas lu la page pointée par le lien que je t'ai donné !? Il faut savoir si ton herbergeur a activé les magic quotes et selon utiliser addslashes().

    ensuite récupérer les données avec stripslash()

    va plutôt lire ça pour avoir une intro sur sujet et une marche à suivre simple:
    http://www.siteduzero.com/tutoriel-3-37762-eviter-les-injections-sql.html
    0
  3. kameleon8080 Messages postés 34 Statut Membre 5
     
    tres interessant merci UgglyBoy
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
     
    Tu peux aussi utiliser les requêtes préparées, ainsi tu n'as pas à te soucier du problème des injections SQL.
    Par contre, pour éviter la faille XSS, il faut faire un htmlspecialchars() (pour ma part, lors de l'echo mais pas à l'enregistrement).
    0