Sécuriser un <select>
Résolu
florian59192
Messages postés
41
Date d'inscription
Statut
Membre
Dernière intervention
-
florian59192 Messages postés 41 Date d'inscription Statut Membre Dernière intervention -
florian59192 Messages postés 41 Date d'inscription Statut Membre Dernière intervention -
Bonjour ;)
Sur ma page d'inscription, j'ai ce code;
<select name="sexe">
<option value="Homme">Homme</option>
<option value="Femme">Femme</option>
</select>
Php traite les donnees, mais les select me semblent pas sécuriser car il suffit de faire clic droit, de modifier value="" et on peut enregistrer n'importe quoi ...
Avez-vous une solution à ce problème qui n'empêche de mettre en ligne mon site web ?
Merci d'avance.
Sur ma page d'inscription, j'ai ce code;
<select name="sexe">
<option value="Homme">Homme</option>
<option value="Femme">Femme</option>
</select>
Php traite les donnees, mais les select me semblent pas sécuriser car il suffit de faire clic droit, de modifier value="" et on peut enregistrer n'importe quoi ...
Avez-vous une solution à ce problème qui n'empêche de mettre en ligne mon site web ?
Merci d'avance.
A voir également:
- Sécuriser un <select>
- Comment sécuriser un dossier sur pc - Guide
- Please select boot device - Forum Windows 7
- Reboot and select proper boot device - Forum Windows
- Select boot mode android - Guide
- Comment trouver le code d'un wifi sécurisé sur android - Guide
1 réponse
Salut, la sécurité viendras pas de votre bouton select en HTML.
Ce qu'il faut sécuriser c'est : l'envoi en utilisant POST plutôt que GET et la récupération des valeurs(traitement des variables pour interdire l'injection SQL).
Select c'est un interrupteur donc soit il est possible de l'utiliser(dans ce cas il est possible de faire clic droit et d'envoyer une valeur par le biais d'un script par exemple) mais si vous voulez un programme il faut avoir cet 'interrupteur'.
Par contre ce sera sur les étapes qui vont récupérer l'information du formulaire et l'envoyer à son destinataire(comme une base de données) qu'il faut sécuriser. Pour reprendre ma métaphore électrique ce sera sur l'appareil derrière l'interrupteur qu'il y aura les fusibles et des sécurités diverses.
Le formulaire c'est la partie apparente de l'iceberg, suivez tout le fil jusqu'au bout c'est là que sont les informations et le traitement donc qu'il doit y avoir les sécurités.
Ce qu'il faut sécuriser c'est : l'envoi en utilisant POST plutôt que GET et la récupération des valeurs(traitement des variables pour interdire l'injection SQL).
Select c'est un interrupteur donc soit il est possible de l'utiliser(dans ce cas il est possible de faire clic droit et d'envoyer une valeur par le biais d'un script par exemple) mais si vous voulez un programme il faut avoir cet 'interrupteur'.
Par contre ce sera sur les étapes qui vont récupérer l'information du formulaire et l'envoyer à son destinataire(comme une base de données) qu'il faut sécuriser. Pour reprendre ma métaphore électrique ce sera sur l'appareil derrière l'interrupteur qu'il y aura les fusibles et des sécurités diverses.
Le formulaire c'est la partie apparente de l'iceberg, suivez tout le fil jusqu'au bout c'est là que sont les informations et le traitement donc qu'il doit y avoir les sécurités.
Ce genre de code pourrait le problème ?
if(isset($_POST['submit']) && $_POST['situation'] == "Célibataire" OR $_POST['situation'] == "En couple")
Je n'ai pas la syntaxe en tête, mais une recherche te la donnera rapidement :)