Protection Insertion code php
Résolu/Fermé
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
-
2 août 2010 à 10:24
Defouille Messages postés 388 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 15 novembre 2011 - 2 août 2010 à 10:51
Defouille Messages postés 388 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 15 novembre 2011 - 2 août 2010 à 10:51
A voir également:
- Protection Insertion code php
- Code asci - Guide
- Code puk bloqué - Guide
- Code telephone oublié - Guide
- Code blocks free - Télécharger - Langages
- Code windows 10 - Guide
5 réponses
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
2 août 2010 à 10:44
2 août 2010 à 10:44
Bonjour,
eviter les injection sql
securiser les failles
transmettre des données de page en page (sécurisé)
eviter les injection sql
securiser les failles
transmettre des données de page en page (sécurisé)
Breub62
Messages postés
2989
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
17 avril 2014
369
2 août 2010 à 10:28
2 août 2010 à 10:28
Quels types de "blocages" as-tu mis en place? As-tu bien utilisé un mysql_real_escape_string() à chaque donnée postée par l'utilisateur pour éviter les injections sql et as-tu réellement bloqué l'insertion de données?
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
43
2 août 2010 à 10:31
2 août 2010 à 10:31
J'ai bloqué sur dans mon code certain mot ou autre qui revenait tout le temps mais pas de mysql_real_escape_string(), as tu un exemple de code avec mysql_real_escape_string() pour que je le mette en place?
merci
merci
Breub62
Messages postés
2989
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
17 avril 2014
369
2 août 2010 à 10:35
2 août 2010 à 10:35
C'est quasiment obligatoire maintenant. Sur chaque variable postée via un formulaire ou une url, tu fais :
Et tu fais cela pour chaque champ récupéré par un POST ou un GET et que tu utilises surement dans une requête SQL...
$var=mysql_real_escape_string($_POST['var'])
Et tu fais cela pour chaque champ récupéré par un POST ou un GET et que tu utilises surement dans une requête SQL...
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
43
2 août 2010 à 10:45
2 août 2010 à 10:45
ok je l'avais fais mais pas pour tous les champs je viens de le faire, j'espère que ça va suffire.
merci
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Defouille
Messages postés
388
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
15 novembre 2011
54
2 août 2010 à 10:51
2 août 2010 à 10:51
Bonjour un petit lien utile pour la protection en php (par contre c'est en anglais) :
http://www.phparch.com/2010/07/08/never-use-_get-again/
http://www.phparch.com/2010/07/08/never-use-_get-again/
