Sécuriser un <select>

Résolu/Fermé

florian59192 Messages postés 41 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 27 novembre 2013 - 27 nov. 2013 à 18:39
florian59192 Messages postés 41 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 27 novembre 2013 - 27 nov. 2013 à 19:08

Bonjour ;)
Sur ma page d'inscription, j'ai ce code;

<select name="sexe">
<option value="Homme">Homme</option>
<option value="Femme">Femme</option>
</select>

Php traite les donnees, mais les select me semblent pas sécuriser car il suffit de faire clic droit, de modifier value="" et on peut enregistrer n'importe quoi ...
Avez-vous une solution à ce problème qui n'empêche de mettre en ligne mon site web ?
Merci d'avance.

A voir également:

Sécuriser un <select>
Reboot and select proper boot device asus - Forum Matériel & Système
Sécuriser un dossier avec mot de passe - Guide
Reboot and select proper boot device or insert boot media in selected boot device and press a key ✓ - Forum Windows 10
Sécuriser une clé usb - Guide
Comment trouver le code d'un wifi sécurisé sur android - Guide

1 réponse

Réponse 1 / 1

Rangoral
27 nov. 2013 à 18:48

Salut, la sécurité viendras pas de votre bouton select en HTML.
Ce qu'il faut sécuriser c'est : l'envoi en utilisant POST plutôt que GET et la récupération des valeurs(traitement des variables pour interdire l'injection SQL).
Select c'est un interrupteur donc soit il est possible de l'utiliser(dans ce cas il est possible de faire clic droit et d'envoyer une valeur par le biais d'un script par exemple) mais si vous voulez un programme il faut avoir cet 'interrupteur'.
Par contre ce sera sur les étapes qui vont récupérer l'information du formulaire et l'envoyer à son destinataire(comme une base de données) qu'il faut sécuriser. Pour reprendre ma métaphore électrique ce sera sur l'appareil derrière l'interrupteur qu'il y aura les fusibles et des sécurités diverses.

Le formulaire c'est la partie apparente de l'iceberg, suivez tout le fil jusqu'au bout c'est là que sont les informations et le traitement donc qu'il doit y avoir les sécurités.

florian59192 Messages postés 41 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 27 novembre 2013 2
27 nov. 2013 à 18:53

Merci de votre réponse, donc je dois sécuriser côté php ?
Ce genre de code pourrait le problème ?

if(isset($_POST['submit']) && $_POST['situation'] == "Célibataire" OR $_POST['situation'] == "En couple")

Reivax962 Messages postés 3672 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 11 février 2021 1 011
27 nov. 2013 à 18:56

Oui, c'est ce genre de chose qu'il faut faire. (en faisant attention à tes parenthèses, mélanges de && et OR, etc.)

florian59192 Messages postés 41 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 27 novembre 2013 2
27 nov. 2013 à 18:59

ok. Tant que j'y suis lol :p je suis débutant en php/mysql, côté mysql, pas moyen de n'enregistrer une valeur que si celle-ci est égale à sa, ou sa ?

Reivax962 Messages postés 3672 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 11 février 2021 1 011
27 nov. 2013 à 19:05

Si, il faut définir une CONSTRAINT sur ta table.
Je n'ai pas la syntaxe en tête, mais une recherche te la donnera rapidement :)

florian59192 Messages postés 41 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 27 novembre 2013 2
27 nov. 2013 à 19:08

ok merci ;)

Discussions similaires

Aide Please select boot device

"Reboot and Select proper Boot Device"

"Please select a boot device " ? ???

Please select boot device

Select boot device première utilisation