Comment bien sécuriser ses formulaires ?
Résolu
Mitrails
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
VlkPr3s Messages postés 235 Date d'inscription Statut Membre Dernière intervention -
VlkPr3s Messages postés 235 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
Voila je viens à vous car j'ai un doute sur la sécurité de mes formulaires, il y'a tellement de choses ..
Alors voila perso dans une partit de mon formulaire pour une inscription j'utilise :
- Le mysqli_real_escape_string pour les injections sql
- Le htmlspecialchars pour les failles html
- Le trim pour supprimer les espace avant et après la saisie.
Mais voila le problème c'est que y'a tellement que je ne sais plus trop quoi utiliser !
Y'a le htmlentities, addcslashes, htmlspecialchars, mysqli_real_escape_string etc ..
Est ce que ce que j'utilise c'est bien ??
Quel sont vraiment ceux et ceux qui faut pas à utiliser ?
Voila j'aimerais avoir un avis concret , avec des informations si possible!
Merci d'avance !
Cordialement
Voila je viens à vous car j'ai un doute sur la sécurité de mes formulaires, il y'a tellement de choses ..
Alors voila perso dans une partit de mon formulaire pour une inscription j'utilise :
$login=mysqli_real_escape_string($connect, htmlspecialchars(trim($_POST['login'])));
- Le mysqli_real_escape_string pour les injections sql
- Le htmlspecialchars pour les failles html
- Le trim pour supprimer les espace avant et après la saisie.
Mais voila le problème c'est que y'a tellement que je ne sais plus trop quoi utiliser !
Y'a le htmlentities, addcslashes, htmlspecialchars, mysqli_real_escape_string etc ..
Est ce que ce que j'utilise c'est bien ??
Quel sont vraiment ceux et ceux qui faut pas à utiliser ?
Voila j'aimerais avoir un avis concret , avec des informations si possible!
Merci d'avance !
Cordialement
A voir également:
- Comment bien sécuriser ses formulaires ?
- Comment désactiver le mode sécurisé - Guide
- Comment sécuriser un dossier sur pc - Guide
- Tapez cette phrase, en respectant bien les espaces et la ponctuation. - Guide
- Mon ordinateur ne va pas bien - Guide
- Comment bien reinitialiser son pc - Guide
1 réponse
Perso j'utilise htmlentities et je test avant de récupérer le login et le mot de passe s'ils ont bien été rentré . htmlentities reçoit beaucoup d'option et évite ainsi que l'utilisateur t'envoie un drop ou quoi dans ton site web.
Après trop c'est trop. N'en n'utilise pas excessivement.
Après trop c'est trop. N'en n'utilise pas excessivement.
Mitrails
Merci de ta réponse donc tu me conseil d'utiliser mieux htmlentities que htmlspecialchars ?
VlkPr3s
Messages postés
235
Date d'inscription
Statut
Membre
Dernière intervention
130
>
Mitrails
Personnellement oui maintenant les deux sont bonnes .