Sujet Précédent Sujet Suivant

Règler la Faille XXS et SQL

I Help Messages postés 195 Statut Membre -  
avion-f16 Messages postés 20368 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
J'aimerais créer un site,
Avec possibilité pour les gens qui y naviguent de s'inscrire

Mais j'aimerais pouvoir régler ces failles que je vous ai cité .

Mais je ne connais pas le code,
Et si il y a un code, ou le mettre ??

Merci de me répondre au plus vite,
Cordialement
IH

2 réponses

Réponse 1 / 2
I Help Messages postés 195 Statut Membre 13
 
:D
0
Réponse 2 / 2
avion-f16 Messages postés 20368 Date d'inscription   Statut Contributeur Dernière intervention   4 510
 
Salut.

Il n'y a pas de code magique.
Ensuite, la faille XSS n'est pas la seule : il faut faire attention aux injections SQL, ainsi qu'à la faille sea-surf (Cross-site request forgery - CSRF).

Pour éviter l'insertion de codes HTML (XSS), utilise la fonction htmlspecialchars() lorsque tu fais un echo.

Pour les injections SQL :
* Avec PDO, tu peux utiliser la méthode PDO::quote()
* Avec les fonctions "mysql_" : mysql_real_escape_string()

Pour la faille CSRF, tu as plusieurs solutions comme les jetons.
0
I Help Messages postés 195 Statut Membre 13
 
Je n'ai pas trop compris.

Je ne suis pas très fort dans le WebMastering

Pourriez-Vous dire cela mais en - scientifique svp ?
0
avion-f16 Messages postés 20368 Date d'inscription   Statut Contributeur Dernière intervention   4 510
 
Fais des recherches avec les termes que je t'ai donné.
0

Discussions similaires

signal à 80% mais sans "Qualité!
tongman -
tongman -

8 réponses
Puissance 85% et qualite 0%
Lalubric -
matousurnet -

3 réponses
Signal 83 qualite 0
Gaellejnr -
SATFREAK -

7 réponses
Certification Pix - Python et SQL
Inell_250 -
osdk -

10 réponses
Qu'est ce qu'un BLOB en SQL ou MySQL?
Myriam -
oussama61 -

10 réponses