Protection Insertion code php
Résolu/Fermé
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
-
2 août 2010 à 10:24
Defouille Messages postés 388 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 15 novembre 2011 - 2 août 2010 à 10:51
Defouille Messages postés 388 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 15 novembre 2011 - 2 août 2010 à 10:51
Bonjour,
j'ai un souci sur mon site, une personne arrive à m'envoyer des commentaires malgré les blocages mis en place, comment puis je faire pour bloquer du code php ou autre dans un champ texte.
Merci de votre aide
j'ai un souci sur mon site, une personne arrive à m'envoyer des commentaires malgré les blocages mis en place, comment puis je faire pour bloquer du code php ou autre dans un champ texte.
Merci de votre aide
A voir également:
- Protection Insertion code php
- Code ascii - Guide
- Code puk bloqué - Guide
- Code activation windows 10 - Guide
- Code telephone oublié - Guide
- Code blocks - Télécharger - Langages
5 réponses
varfendell
Messages postés
3259
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
707
2 août 2010 à 10:44
2 août 2010 à 10:44
Bonjour,
eviter les injection sql
securiser les failles
transmettre des données de page en page (sécurisé)
eviter les injection sql
securiser les failles
transmettre des données de page en page (sécurisé)
Breub62
Messages postés
2989
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
17 avril 2014
369
2 août 2010 à 10:28
2 août 2010 à 10:28
Quels types de "blocages" as-tu mis en place? As-tu bien utilisé un mysql_real_escape_string() à chaque donnée postée par l'utilisateur pour éviter les injections sql et as-tu réellement bloqué l'insertion de données?
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
43
2 août 2010 à 10:31
2 août 2010 à 10:31
J'ai bloqué sur dans mon code certain mot ou autre qui revenait tout le temps mais pas de mysql_real_escape_string(), as tu un exemple de code avec mysql_real_escape_string() pour que je le mette en place?
merci
merci
Breub62
Messages postés
2989
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
17 avril 2014
369
2 août 2010 à 10:35
2 août 2010 à 10:35
C'est quasiment obligatoire maintenant. Sur chaque variable postée via un formulaire ou une url, tu fais :
Et tu fais cela pour chaque champ récupéré par un POST ou un GET et que tu utilises surement dans une requête SQL...
$var=mysql_real_escape_string($_POST['var'])
Et tu fais cela pour chaque champ récupéré par un POST ou un GET et que tu utilises surement dans une requête SQL...
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
43
2 août 2010 à 10:45
2 août 2010 à 10:45
ok je l'avais fais mais pas pour tous les champs je viens de le faire, j'espère que ça va suffire.
merci
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Defouille
Messages postés
388
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
15 novembre 2011
54
2 août 2010 à 10:51
2 août 2010 à 10:51
Bonjour un petit lien utile pour la protection en php (par contre c'est en anglais) :
http://www.phparch.com/2010/07/08/never-use-_get-again/
http://www.phparch.com/2010/07/08/never-use-_get-again/
