Comment bien sécuriser ses formulaires ?
Résolu
Mitrails
Messages postés
45
Statut
Membre
-
VlkPr3s Messages postés 251 Statut Membre -
VlkPr3s Messages postés 251 Statut Membre -
Bonsoir,
Voila je viens à vous car j'ai un doute sur la sécurité de mes formulaires, il y'a tellement de choses ..
Alors voila perso dans une partit de mon formulaire pour une inscription j'utilise :
- Le mysqli_real_escape_string pour les injections sql
- Le htmlspecialchars pour les failles html
- Le trim pour supprimer les espace avant et après la saisie.
Mais voila le problème c'est que y'a tellement que je ne sais plus trop quoi utiliser !
Y'a le htmlentities, addcslashes, htmlspecialchars, mysqli_real_escape_string etc ..
Est ce que ce que j'utilise c'est bien ??
Quel sont vraiment ceux et ceux qui faut pas à utiliser ?
Voila j'aimerais avoir un avis concret , avec des informations si possible!
Merci d'avance !
Cordialement
Voila je viens à vous car j'ai un doute sur la sécurité de mes formulaires, il y'a tellement de choses ..
Alors voila perso dans une partit de mon formulaire pour une inscription j'utilise :
$login=mysqli_real_escape_string($connect, htmlspecialchars(trim($_POST['login'])));
- Le mysqli_real_escape_string pour les injections sql
- Le htmlspecialchars pour les failles html
- Le trim pour supprimer les espace avant et après la saisie.
Mais voila le problème c'est que y'a tellement que je ne sais plus trop quoi utiliser !
Y'a le htmlentities, addcslashes, htmlspecialchars, mysqli_real_escape_string etc ..
Est ce que ce que j'utilise c'est bien ??
Quel sont vraiment ceux et ceux qui faut pas à utiliser ?
Voila j'aimerais avoir un avis concret , avec des informations si possible!
Merci d'avance !
Cordialement