PHP-securité des formulaires
kameleon8080
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
j ai besoin d'aide des spécialistes de php, pour empêcher l'injection sql, et les codes malveillants, comment dois-je faire pour insérer les données dans la base de données et de les afficher sans prendre de risque.
merci pour votre aide.
j ai besoin d'aide des spécialistes de php, pour empêcher l'injection sql, et les codes malveillants, comment dois-je faire pour insérer les données dans la base de données et de les afficher sans prendre de risque.
merci pour votre aide.
A voir également:
- PHP-securité des formulaires
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Easy php - Télécharger - Divers Web & Internet
- Clé de sécurité windows 10 gratuit - Guide
5 réponses
passe les valeurs reçues à travers un real_escape (https://www.php.net/manual/fr/function.mysql-real-escape-string.php
$var = mysql_real_escape_string(POST['var']);
$var = mysql_real_escape_string(POST['var']);
attends, tu n'as pas lu la page pointée par le lien que je t'ai donné !? Il faut savoir si ton herbergeur a activé les magic quotes et selon utiliser addslashes().
ensuite récupérer les données avec stripslash()
va plutôt lire ça pour avoir une intro sur sujet et une marche à suivre simple:
http://www.siteduzero.com/tutoriel-3-37762-eviter-les-injections-sql.html
ensuite récupérer les données avec stripslash()
va plutôt lire ça pour avoir une intro sur sujet et une marche à suivre simple:
http://www.siteduzero.com/tutoriel-3-37762-eviter-les-injections-sql.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
