Protection Insertion code php [Résolu/Fermé]

Signaler
Messages postés
405
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
-
Messages postés
388
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
15 novembre 2011
-
Bonjour,

j'ai un souci sur mon site, une personne arrive à m'envoyer des commentaires malgré les blocages mis en place, comment puis je faire pour bloquer du code php ou autre dans un champ texte.

Merci de votre aide

5 réponses

Messages postés
3255
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
514
Bonjour,

eviter les injection sql
securiser les failles
transmettre des données de page en page (sécurisé)
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 61036 internautes nous ont dit merci ce mois-ci

Messages postés
2987
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
17 avril 2014
351
Quels types de "blocages" as-tu mis en place? As-tu bien utilisé un mysql_real_escape_string() à chaque donnée postée par l'utilisateur pour éviter les injections sql et as-tu réellement bloqué l'insertion de données?
Messages postés
405
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
42
J'ai bloqué sur dans mon code certain mot ou autre qui revenait tout le temps mais pas de mysql_real_escape_string(), as tu un exemple de code avec mysql_real_escape_string() pour que je le mette en place?

merci
Messages postés
2987
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
17 avril 2014
351
C'est quasiment obligatoire maintenant. Sur chaque variable postée via un formulaire ou une url, tu fais :
$var=mysql_real_escape_string($_POST['var'])


Et tu fais cela pour chaque champ récupéré par un POST ou un GET et que tu utilises surement dans une requête SQL...
Messages postés
405
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
42
ok je l'avais fais mais pas pour tous les champs je viens de le faire, j'espère que ça va suffire.

merci
Messages postés
388
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
15 novembre 2011
52
Bonjour un petit lien utile pour la protection en php (par contre c'est en anglais) :
http://www.phparch.com/2010/07/08/never-use-_get-again/