Règler la Faille XXS et SQL

I Help Messages postés 195 Statut Membre -  
avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
J'aimerais créer un site,
Avec possibilité pour les gens qui y naviguent de s'inscrire

Mais j'aimerais pouvoir régler ces failles que je vous ai cité .

Mais je ne connais pas le code,
Et si il y a un code, ou le mettre ??

Merci de me répondre au plus vite,
Cordialement
IH

2 réponses

  1. I Help Messages postés 195 Statut Membre 13
     
    :D
    0
  2. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
     
    Salut.

    Il n'y a pas de code magique.
    Ensuite, la faille XSS n'est pas la seule : il faut faire attention aux injections SQL, ainsi qu'à la faille sea-surf (Cross-site request forgery - CSRF).

    Pour éviter l'insertion de codes HTML (XSS), utilise la fonction htmlspecialchars() lorsque tu fais un echo.

    Pour les injections SQL :
    * Avec PDO, tu peux utiliser la méthode PDO::quote()
    * Avec les fonctions "mysql_" : mysql_real_escape_string()

    Pour la faille CSRF, tu as plusieurs solutions comme les jetons.
    0
    1. I Help Messages postés 195 Statut Membre 13
       
      Je n'ai pas trop compris.

      Je ne suis pas très fort dans le WebMastering

      Pourriez-Vous dire cela mais en - scientifique svp ?
      0
    2. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
       
      Fais des recherches avec les termes que je t'ai donné.
      0