Question sécurité
Résolu
Solar13
Messages postés
204
Date d'inscription
Statut
Membre
Dernière intervention
-
Solar13 Messages postés 204 Date d'inscription Statut Membre Dernière intervention -
Solar13 Messages postés 204 Date d'inscription Statut Membre Dernière intervention -
Bonjour à vous,
J'ai une question de noob concernant la sécurité.
Je suis tombé sur ces deux tutos et je ne comprend pas bien la différence entre les deux.
Car dans les deux cas, cela concerne des formulaires et des variables non ?
Si quelqu'un pouvait m'expliquer dans quel cas sécuriser ses variables avec le premier ou le deuxième, je ne saisis pas trop la différence. :(
https://forum.ovh.com/?p=104634
https://forum.ovh.net/?p=56320
J'ai une question de noob concernant la sécurité.
Je suis tombé sur ces deux tutos et je ne comprend pas bien la différence entre les deux.
Car dans les deux cas, cela concerne des formulaires et des variables non ?
Si quelqu'un pouvait m'expliquer dans quel cas sécuriser ses variables avec le premier ou le deuxième, je ne saisis pas trop la différence. :(
https://forum.ovh.com/?p=104634
https://forum.ovh.net/?p=56320
A voir également:
- Question sécurité
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Bouton sécurité windows - Forum Windows
4 réponses
le premier est là pour te protéger des failles de type XSS
à utiliser si tu utilises ce que le client t'a envoyé dans ta page
le second est là pour te protéger des injection SQL
à utiliser si tu utilises ce que le client t'a envoyé pour interroger ta base de données
ps: quand je dis "ce que le client t'a envoyé" c'est tout les "input" et "select" de tes pages ainsi que ce qui est après le "?" dans les URL
à utiliser si tu utilises ce que le client t'a envoyé dans ta page
le second est là pour te protéger des injection SQL
à utiliser si tu utilises ce que le client t'a envoyé pour interroger ta base de données
ps: quand je dis "ce que le client t'a envoyé" c'est tout les "input" et "select" de tes pages ainsi que ce qui est après le "?" dans les URL
Merci beaucoup pour la réponse.
Si j'ai bien compris, dans le premier cas, ce serait pour des commentaires par exemple et dans le second cas, pour un log ?
Par contre si je peux me permettre, je n'ai pas très bien compris comment peut on avoir une injection SQL sur une url du genre monsite.com?article=3
Cela se sécurise comment ?
Si j'ai bien compris, dans le premier cas, ce serait pour des commentaires par exemple et dans le second cas, pour un log ?
Par contre si je peux me permettre, je n'ai pas très bien compris comment peut on avoir une injection SQL sur une url du genre monsite.com?article=3
Cela se sécurise comment ?
