Comment bien sécuriser ses formulaires ?
Résolu
Mitrails
Messages postés
45
Statut
Membre
-
VlkPr3s Messages postés 251 Statut Membre -
VlkPr3s Messages postés 251 Statut Membre -
Bonsoir,
Voila je viens à vous car j'ai un doute sur la sécurité de mes formulaires, il y'a tellement de choses ..
Alors voila perso dans une partit de mon formulaire pour une inscription j'utilise :
- Le mysqli_real_escape_string pour les injections sql
- Le htmlspecialchars pour les failles html
- Le trim pour supprimer les espace avant et après la saisie.
Mais voila le problème c'est que y'a tellement que je ne sais plus trop quoi utiliser !
Y'a le htmlentities, addcslashes, htmlspecialchars, mysqli_real_escape_string etc ..
Est ce que ce que j'utilise c'est bien ??
Quel sont vraiment ceux et ceux qui faut pas à utiliser ?
Voila j'aimerais avoir un avis concret , avec des informations si possible!
Merci d'avance !
Cordialement
Voila je viens à vous car j'ai un doute sur la sécurité de mes formulaires, il y'a tellement de choses ..
Alors voila perso dans une partit de mon formulaire pour une inscription j'utilise :
$login=mysqli_real_escape_string($connect, htmlspecialchars(trim($_POST['login'])));
- Le mysqli_real_escape_string pour les injections sql
- Le htmlspecialchars pour les failles html
- Le trim pour supprimer les espace avant et après la saisie.
Mais voila le problème c'est que y'a tellement que je ne sais plus trop quoi utiliser !
Y'a le htmlentities, addcslashes, htmlspecialchars, mysqli_real_escape_string etc ..
Est ce que ce que j'utilise c'est bien ??
Quel sont vraiment ceux et ceux qui faut pas à utiliser ?
Voila j'aimerais avoir un avis concret , avec des informations si possible!
Merci d'avance !
Cordialement
A voir également:
- Comment bien sécuriser ses formulaires ?
- Comment désactiver le mode sécurisé - Guide
- Comment sécuriser un dossier sur pc - Guide
- Tapez cette phrase, en respectant bien les espaces et la ponctuation. - Guide
- Confirmez qu'il s'agit bien de vous - Forum Gmail
- Comment bien reinitialiser son pc - Guide
1 réponse
Perso j'utilise htmlentities et je test avant de récupérer le login et le mot de passe s'ils ont bien été rentré . htmlentities reçoit beaucoup d'option et évite ainsi que l'utilisateur t'envoie un drop ou quoi dans ton site web.
Après trop c'est trop. N'en n'utilise pas excessivement.
Après trop c'est trop. N'en n'utilise pas excessivement.
Mitrails
Merci de ta réponse donc tu me conseil d'utiliser mieux htmlentities que htmlspecialchars ?
VlkPr3s
Messages postés
251
Statut
Membre
130
>
Mitrails
Personnellement oui maintenant les deux sont bonnes .