Securite de site en php

Fermé

mario - 18 déc. 2011 à 10:05
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 18 déc. 2011 à 18:10

Bonjour,

j ai un site web et j utilise des formulaires et aussi des transmission de donnees a l aide de la methode get mais parfoix je trouve des visiteurs qui essaye a executer des scripte au lieu des donnees pour cela je cherche des fonctions qui éliminent ces codes pour augmenter la securite du site
merci

A voir également:

Securite de site en php
Site de telechargement - Guide
Site de vente en ligne particulier - Guide
Site inaccessible - Guide
Mode securite - Guide
Il est en cours de transport vers votre site de livraison - Forum Consommation & Internet

2 réponses

Réponse 1 / 2

maka54 Messages postés 699 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 4 décembre 2016 80
18 déc. 2011 à 13:32

bonjour,

utilise PDO et les requetes préparées

https://www.php.net/manual/fr/book.pdo.php

Réponse 2 / 2

avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 4 497
18 déc. 2011 à 18:10

Salut,

Tu peux utiliser la fonction htmlspecialchars afin d'éviter le faille XSS qui consiste en l'insertion de code HTML/CSS/JS.
Les balises HTML insérées seront affichées plutôt d'être lues par le navigateur.
https://www.php.net/manual/fr/function.htmlspecialchars.php

Si tu désires supprimer les balises et ne pas les afficher du tout :
https://www.php.net/manual/fr/function.strip-tags.php

Les requêtes préparées, c'est pour éviter les injections SQL.

Discussions similaires

Colis en cours de transport vers votre site de livraison ?

'Votre colis est dans le site de livraison qui dessert votre adresse' que faire

Sécurité de l'URL

La nouvelle messagerie du Boncoin....

ALERT en php

Discussions similaires

Newsletters