Sécuriser la saisie dans un formulaire Résolu/Fermé

Question

Bonjour

Je suis en train de programmer une page en PHP qui permet d'afficher des données qui se trouvent dans une table d'une base de données de type MYSQL. Là où j'ai besoin de vous c'est qu'on pourra ajouter du contenu à partir d'un formulaire qui se trouvera sur cette page et le contenu s'affichera directement, d'où la nécessité de faire ça de la façon la plus sécurisée possible. 

Je réglerais le problème des floods, insultes et autres trucs de ce genre moi même mais j'ai besoin de votre aide afin d'éviter les injection SQL et autres failles de sécurité. 

J'ai naturellement fais des recherches et j'ai trouvé des fonctions qui permettent de supprimer certains caractères mais le problème c'est que ce sera du code qui sera ajouté dans la BD via le formulaire. Si on supprime tous les tirets et doubles côtes, autant ne pas ajouter de code s'il faut le reprendre ligne par ligne si on souhaite le réutiliser. 

Je suis ouvert à toute idée, même si vous n'avez pas le code permettant de la réaliser.
Merci d'avance.

Pitet · Answer

Salut,

Contre les injections sql :
A la réception des données destinées à une base de données :
- mysql_real_escape_string si vous utilisez l'api Mysql
- mysqli_real_escape_string si vous utilisez l'api Mysqli
- les requêtes préparées ou PDO::quote() si vous utilisez l'api PDO

Contre les failles xss :
A l'affichage des données en html :
- htmlentities()

Ce sont les règles de bases qui sont suffisantes pour éviter les failles classiques et qui te permettent de gérer n'importe quel type de contenu (pas besoin d'interdire certain caractère par exemple...)

Bonne journée

Sécuriser la saisie dans un formulaire

1 réponse

Discussions similaires