Sécurité d'une url avec GET
Résolu/Fermé
pixelrulez
-
4 nov. 2011 à 10:30
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 - 4 nov. 2011 à 11:57
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 - 4 nov. 2011 à 11:57
A voir également:
- Sécurité d'une url avec GET
- Lien url - Guide
- Mode securite - Guide
- Iptv url invalide - Forum Box et Streaming vidéo
- Atlas pro url serveur invalide - Forum TV & Vidéo
- The requested url was rejected. please consult with your administrator. ✓ - Forum Réseaux sociaux
1 réponse
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
4 nov. 2011 à 10:35
4 nov. 2011 à 10:35
Bonjour,
En POST il y a les mêmes contraintes, et l'utilisateur peux modifier les variables sans trop de difficultés.
En fonction de l'utilisation, tu dois les passer par des fonctions différentes:
Je te propose de lire le lien suivant pour mieux comprendre: https://www.commentcamarche.net/faq/10462-securiser-son-code-php#echapper-le-contenu-affiche-ou-transmis-par-url
Mais sécurise aussi tes variables POST!
En POST il y a les mêmes contraintes, et l'utilisateur peux modifier les variables sans trop de difficultés.
En fonction de l'utilisation, tu dois les passer par des fonctions différentes:
htmlentities(); urlencode(); mysql_escape_string();
Je te propose de lire le lien suivant pour mieux comprendre: https://www.commentcamarche.net/faq/10462-securiser-son-code-php#echapper-le-contenu-affiche-ou-transmis-par-url
Mais sécurise aussi tes variables POST!
4 nov. 2011 à 11:27
Donc si j'ai bien capté :
mysql_escape_string(); pour insertion delete mise a jour dans une bdd
htmlentities(); pour affichage html
urlencode(); pour crypté la variable dans l'url.
4 nov. 2011 à 11:57