Règler la Faille XXS et SQL
I Help
Messages postés
162
Date d'inscription
Statut
Membre
Dernière intervention
-
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'aimerais créer un site,
Avec possibilité pour les gens qui y naviguent de s'inscrire
Mais j'aimerais pouvoir régler ces failles que je vous ai cité .
Mais je ne connais pas le code,
Et si il y a un code, ou le mettre ??
Merci de me répondre au plus vite,
Cordialement
IH
J'aimerais créer un site,
Avec possibilité pour les gens qui y naviguent de s'inscrire
Mais j'aimerais pouvoir régler ces failles que je vous ai cité .
Mais je ne connais pas le code,
Et si il y a un code, ou le mettre ??
Merci de me répondre au plus vite,
Cordialement
IH
A voir également:
- Règler la Faille XXS et SQL
- Regler luminosite ecran pc - Guide
- Logiciel sql - Télécharger - Bases de données
- Régler luminosité écran windows 7 ✓ - Forum Windows 7
- Requête sql pix - Forum Python
- Sql lister les tables ✓ - Forum Programmation
2 réponses
Salut.
Il n'y a pas de code magique.
Ensuite, la faille XSS n'est pas la seule : il faut faire attention aux injections SQL, ainsi qu'à la faille sea-surf (Cross-site request forgery - CSRF).
Pour éviter l'insertion de codes HTML (XSS), utilise la fonction htmlspecialchars() lorsque tu fais un echo.
Pour les injections SQL :
* Avec PDO, tu peux utiliser la méthode PDO::quote()
* Avec les fonctions "mysql_" : mysql_real_escape_string()
Pour la faille CSRF, tu as plusieurs solutions comme les jetons.
Il n'y a pas de code magique.
Ensuite, la faille XSS n'est pas la seule : il faut faire attention aux injections SQL, ainsi qu'à la faille sea-surf (Cross-site request forgery - CSRF).
Pour éviter l'insertion de codes HTML (XSS), utilise la fonction htmlspecialchars() lorsque tu fais un echo.
Pour les injections SQL :
* Avec PDO, tu peux utiliser la méthode PDO::quote()
* Avec les fonctions "mysql_" : mysql_real_escape_string()
Pour la faille CSRF, tu as plusieurs solutions comme les jetons.