[PHP] fonction eval() et protection...

Fermé

Nico - 30 août 2006 à 14:56
manirac - 26 mai 2008 à 15:58

Bonjour,

J'utilise sur mon site la fonction eval(), qui me permet d'évalue une chaîne comme un script PHP (en fait, je récupère une formule d'une bdd comme A+B-5 et je souhaite obtenir un résultat en remplaçant A et B)
Toutefois, si à la place de rentrer une formule, l'utilisateur rentre du code PHP dangereux, cela peut etre critique.
Pour cela, je viens vers vous pour savoir s'il existe des astuces pour se protéger des injection dangereuses via la fonction eval() ?

Merci beaucoup pour votre aide.

Nico.

A voir également:

[PHP] fonction eval() et protection...
Fonction si et - Guide
Easy php - Télécharger - Divers Web & Internet
Rav endpoint protection ✓ - Forum Antivirus
Fonction moyenne excel - Guide
Contourner protection drm captvty ✓ - Forum Format et connectique vidéo

3 réponses

Réponse 1 / 3

justin
30 août 2006 à 20:09

C'est à toi de vérifier minitieusement toutes les données recues de l'utilisateur.

Mais eval() est quand même dangereux d'utilisation, et si c'est pour faire de simples calculs, mieux vaut s'en passer à mon avis.

Réponse 2 / 3

d@ryost
4 mai 2008 à 23:20

slt en fait si tu ne veut pas que l'utilisateur entre du code dangereux dans ta bdd tu n'as cas mettre fonction de securité qui verifie si le texte que l'utilisateur a entré n'est pas du php dy html du css ou encore du java pour le nom de la fonction tu demande a google il connait mieux son orthographe que moi

Réponse 3 / 3

manirac
26 mai 2008 à 15:58

Je te propose de regarder au lien ci après :

https://www.php.net/manual/fr/function.eval.php#75389

Discussions similaires

ALERT en php

Rav antivirus

balise de retour à la ligne en php

Anti-virus qui s'installe tout seul...

Rav antivirus trouve un virus mais...

Discussions similaires

Newsletters