[PHP] fonction eval() et protection...

Nico - 30 août 2006 à 14:56
manirac - 26 mai 2008 à 15:58

Bonjour,

J'utilise sur mon site la fonction eval(), qui me permet d'évalue une chaîne comme un script PHP (en fait, je récupère une formule d'une bdd comme A+B-5 et je souhaite obtenir un résultat en remplaçant A et B)
Toutefois, si à la place de rentrer une formule, l'utilisateur rentre du code PHP dangereux, cela peut etre critique.
Pour cela, je viens vers vous pour savoir s'il existe des astuces pour se protéger des injection dangereuses via la fonction eval() ?

Merci beaucoup pour votre aide.

Nico.

A voir également:

[PHP] fonction eval() et protection...
Fonction si et - Guide
K9 web protection - Télécharger - Contrôle parental
Easy php - Télécharger - Divers Web & Internet
Protection cellule excel - Guide
Sentinel protection installer - Télécharger - Antivirus & Antimalwares

3 réponses

Réponse 1 / 3

justin
30 août 2006 à 20:09

C'est à toi de vérifier minitieusement toutes les données recues de l'utilisateur.

Mais eval() est quand même dangereux d'utilisation, et si c'est pour faire de simples calculs, mieux vaut s'en passer à mon avis.

Réponse 2 / 3

d@ryost
4 mai 2008 à 23:20

slt en fait si tu ne veut pas que l'utilisateur entre du code dangereux dans ta bdd tu n'as cas mettre fonction de securité qui verifie si le texte que l'utilisateur a entré n'est pas du php dy html du css ou encore du java pour le nom de la fonction tu demande a google il connait mieux son orthographe que moi

Réponse 3 / 3

manirac
26 mai 2008 à 15:58

Je te propose de regarder au lien ci après :

https://www.php.net/manual/fr/function.eval.php#75389

Discussions similaires

Restauration système impossible activer protection du systeme C:

La fonction FILTRE n'est plus reconnue

Appelle et coupe direct !

Votre réponse

Discussions similaires