PHP-securité des formulaires
Fermé
kameleon8080
Messages postés
33
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
24 mars 2012
-
5 mars 2010 à 18:05
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 5 mars 2010 à 21:38
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 5 mars 2010 à 21:38
A voir également:
- PHP-securité des formulaires
- Mode securite - Guide
- Easy php - Télécharger - Divers Web & Internet
- Retour a la ligne php ✓ - Forum PHP
- Php natif - Forum PHP
- Désactiver sécurité windows - Guide
5 réponses
UgglyBoy
Messages postés
422
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
30 mai 2015
64
5 mars 2010 à 18:15
5 mars 2010 à 18:15
passe les valeurs reçues à travers un real_escape (https://www.php.net/manual/fr/function.mysql-real-escape-string.php
$var = mysql_real_escape_string(POST['var']);
$var = mysql_real_escape_string(POST['var']);
kameleon8080
Messages postés
33
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
24 mars 2012
4
5 mars 2010 à 18:34
5 mars 2010 à 18:34
merci bcp et pour les afficher, je les affiche directement de la base de données?
UgglyBoy
Messages postés
422
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
30 mai 2015
64
5 mars 2010 à 18:43
5 mars 2010 à 18:43
attends, tu n'as pas lu la page pointée par le lien que je t'ai donné !? Il faut savoir si ton herbergeur a activé les magic quotes et selon utiliser addslashes().
ensuite récupérer les données avec stripslash()
va plutôt lire ça pour avoir une intro sur sujet et une marche à suivre simple:
http://www.siteduzero.com/tutoriel-3-37762-eviter-les-injections-sql.html
ensuite récupérer les données avec stripslash()
va plutôt lire ça pour avoir une intro sur sujet et une marche à suivre simple:
http://www.siteduzero.com/tutoriel-3-37762-eviter-les-injections-sql.html
kameleon8080
Messages postés
33
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
24 mars 2012
4
5 mars 2010 à 21:18
5 mars 2010 à 21:18
tres interessant merci UgglyBoy
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
5 mars 2010 à 21:38
5 mars 2010 à 21:38
Tu peux aussi utiliser les requêtes préparées, ainsi tu n'as pas à te soucier du problème des injections SQL.
Par contre, pour éviter la faille XSS, il faut faire un htmlspecialchars() (pour ma part, lors de l'echo mais pas à l'enregistrement).
Par contre, pour éviter la faille XSS, il faut faire un htmlspecialchars() (pour ma part, lors de l'echo mais pas à l'enregistrement).