Question sécurité

Résolu
Solar13 Messages postés 214 Statut Membre -  
Solar13 Messages postés 214 Statut Membre -
Bonjour à vous,

J'ai une question de noob concernant la sécurité.
Je suis tombé sur ces deux tutos et je ne comprend pas bien la différence entre les deux.
Car dans les deux cas, cela concerne des formulaires et des variables non ?

Si quelqu'un pouvait m'expliquer dans quel cas sécuriser ses variables avec le premier ou le deuxième, je ne saisis pas trop la différence. :(

https://forum.ovh.com/?p=104634

https://forum.ovh.net/?p=56320

4 réponses

  1. nEm3sis Messages postés 722 Statut Membre 113
     
    le premier est là pour te protéger des failles de type XSS
    à utiliser si tu utilises ce que le client t'a envoyé dans ta page

    le second est là pour te protéger des injection SQL
    à utiliser si tu utilises ce que le client t'a envoyé pour interroger ta base de données

    ps: quand je dis "ce que le client t'a envoyé" c'est tout les "input" et "select" de tes pages ainsi que ce qui est après le "?" dans les URL
    0
  2. Solar13 Messages postés 214 Statut Membre
     
    Merci beaucoup pour la réponse.

    Si j'ai bien compris, dans le premier cas, ce serait pour des commentaires par exemple et dans le second cas, pour un log ?

    Par contre si je peux me permettre, je n'ai pas très bien compris comment peut on avoir une injection SQL sur une url du genre monsite.com?article=3

    Cela se sécurise comment ?
    0
  3. nEm3sis Messages postés 722 Statut Membre 113
     
    pour le premier cas oui
    mais c'est aussi le nom d'utilisateur et le pass quand tu te connecte

    dans le 2è cas c'est tout ce qui interagi avec la base de données
    quand tu fais article = 3 tu demande le 3è article dans ta base

    pour plus de détails cherche des tuto sur l'injection sql
    0
  4. Solar13 Messages postés 214 Statut Membre
     
    Merci beaucoup pour la réponse :)
    0