Sécuriser la saisie dans un formulaire
Résolu
cocodu67...
Messages postés
3178
Date d'inscription
Statut
Membre
Dernière intervention
-
cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention -
cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention -
Bonjour
Je suis en train de programmer une page en PHP qui permet d'afficher des données qui se trouvent dans une table d'une base de données de type MYSQL. Là où j'ai besoin de vous c'est qu'on pourra ajouter du contenu à partir d'un formulaire qui se trouvera sur cette page et le contenu s'affichera directement, d'où la nécessité de faire ça de la façon la plus sécurisée possible.
Je réglerais le problème des floods, insultes et autres trucs de ce genre moi même mais j'ai besoin de votre aide afin d'éviter les injection SQL et autres failles de sécurité.
J'ai naturellement fais des recherches et j'ai trouvé des fonctions qui permettent de supprimer certains caractères mais le problème c'est que ce sera du code qui sera ajouté dans la BD via le formulaire. Si on supprime tous les tirets et doubles côtes, autant ne pas ajouter de code s'il faut le reprendre ligne par ligne si on souhaite le réutiliser.
Je suis ouvert à toute idée, même si vous n'avez pas le code permettant de la réaliser.
Merci d'avance.
Je suis en train de programmer une page en PHP qui permet d'afficher des données qui se trouvent dans une table d'une base de données de type MYSQL. Là où j'ai besoin de vous c'est qu'on pourra ajouter du contenu à partir d'un formulaire qui se trouvera sur cette page et le contenu s'affichera directement, d'où la nécessité de faire ça de la façon la plus sécurisée possible.
Je réglerais le problème des floods, insultes et autres trucs de ce genre moi même mais j'ai besoin de votre aide afin d'éviter les injection SQL et autres failles de sécurité.
J'ai naturellement fais des recherches et j'ai trouvé des fonctions qui permettent de supprimer certains caractères mais le problème c'est que ce sera du code qui sera ajouté dans la BD via le formulaire. Si on supprime tous les tirets et doubles côtes, autant ne pas ajouter de code s'il faut le reprendre ligne par ligne si on souhaite le réutiliser.
Je suis ouvert à toute idée, même si vous n'avez pas le code permettant de la réaliser.
Merci d'avance.
A voir également:
- Sécuriser la saisie dans un formulaire
- Whatsapp formulaire opposition - Guide
- Saisie gestuelle iphone - Guide
- Formulaire de réclamation facebook - Guide
- Formulaire de reclamation instagram - Guide
- Saisie vocale whatsapp - Accueil - Messagerie instantanée
1 réponse
Salut,
Contre les injections sql :
A la réception des données destinées à une base de données :
- mysql_real_escape_string si vous utilisez l'api Mysql
- mysqli_real_escape_string si vous utilisez l'api Mysqli
- les requêtes préparées ou PDO::quote() si vous utilisez l'api PDO
Contre les failles xss :
A l'affichage des données en html :
- htmlentities()
Ce sont les règles de bases qui sont suffisantes pour éviter les failles classiques et qui te permettent de gérer n'importe quel type de contenu (pas besoin d'interdire certain caractère par exemple...)
Bonne journée
Contre les injections sql :
A la réception des données destinées à une base de données :
- mysql_real_escape_string si vous utilisez l'api Mysql
- mysqli_real_escape_string si vous utilisez l'api Mysqli
- les requêtes préparées ou PDO::quote() si vous utilisez l'api PDO
Contre les failles xss :
A l'affichage des données en html :
- htmlentities()
Ce sont les règles de bases qui sont suffisantes pour éviter les failles classiques et qui te permettent de gérer n'importe quel type de contenu (pas besoin d'interdire certain caractère par exemple...)
Bonne journée
J'ai testé et le code affiché n'est pas modifié, en tout cas en apparence. J'avais peur que si on veut faire copier/coller avec un code affiché sur la page pour le réutiliser il faut le reprendre ligne par ligne pour ajouter des caractères supprimés par les fonctions PHP mais visiblement tout est affiché exactement comme lors de la saisie dans le formulaire.
Bonne soirée^^