Sujet Précédent Sujet Suivant

Securite de site en php

Fermé
mario - 18 déc. 2011 à 10:05
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 - 18 déc. 2011 à 18:10
Bonjour,

j ai un site web et j utilise des formulaires et aussi des transmission de donnees a l aide de la methode get mais parfoix je trouve des visiteurs qui essaye a executer des scripte au lieu des donnees pour cela je cherche des fonctions qui éliminent ces codes pour augmenter la securite du site
merci

A voir également:

2 réponses

Réponse 1 / 2
maka54 Messages postés 698 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 4 décembre 2016 80
18 déc. 2011 à 13:32
bonjour,

utilise PDO et les requetes préparées

https://www.php.net/manual/fr/book.pdo.php
0
Réponse 2 / 2
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 4 504
18 déc. 2011 à 18:10
Salut,

Tu peux utiliser la fonction htmlspecialchars afin d'éviter le faille XSS qui consiste en l'insertion de code HTML/CSS/JS.
Les balises HTML insérées seront affichées plutôt d'être lues par le navigateur.
https://www.php.net/manual/fr/function.htmlspecialchars.php

Si tu désires supprimer les balises et ne pas les afficher du tout :
https://www.php.net/manual/fr/function.strip-tags.php

Les requêtes préparées, c'est pour éviter les injections SQL.
0

Discussions similaires

[SUJET GROUPÉ] Le site COCO.GG est définitivement fermé.
Utilisateur anonyme -
Panth33ra -

20 réponses
Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses