Comment bien sécuriser la fonction $_GET ?
Résolu
Mitrails
Messages postés
45
Statut
Membre
-
Anth0x Messages postés 2820 Date d'inscription Statut Membre Dernière intervention -
Anth0x Messages postés 2820 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je travaille actuellement sur une petite messagerie en php
il y'a donc une icone tout à gauche du message pour le lire et une icone a droite pour supprimer les message (sur chaque message).
Je voudrais utiliser la fonction $_GET pour la lecture et la suppresion.
Malgré mes nombreuses recherche qui à chaque fois sont différente je cherche à faire une fonction par exemple si il veut lire le message ca sera: http://www.site.com/messagerie/index.php?message=3
Je sais faire la fonction pour qu'il selectionne dans la BDD l'id du message 3
mais comment bien le sécuriser ?
- Contre les injections SQL
- Contre les modifications de l'URL ( qu'il puisse pas lire le message de quelqu'un d'autre en modifiant l'url en changeant le 3 pour un 10 par exemple ? )
J'espère avoir été clair n'hésiter pas à me demander pour plus d'infos.
Merci d'avance pour vos réponses!
Je travaille actuellement sur une petite messagerie en php
il y'a donc une icone tout à gauche du message pour le lire et une icone a droite pour supprimer les message (sur chaque message).
Je voudrais utiliser la fonction $_GET pour la lecture et la suppresion.
Malgré mes nombreuses recherche qui à chaque fois sont différente je cherche à faire une fonction par exemple si il veut lire le message ca sera: http://www.site.com/messagerie/index.php?message=3
Je sais faire la fonction pour qu'il selectionne dans la BDD l'id du message 3
mais comment bien le sécuriser ?
- Contre les injections SQL
- Contre les modifications de l'URL ( qu'il puisse pas lire le message de quelqu'un d'autre en modifiant l'url en changeant le 3 pour un 10 par exemple ? )
J'espère avoir été clair n'hésiter pas à me demander pour plus d'infos.
Merci d'avance pour vos réponses!
1 réponse
-
Salut,
Pour les injections SQL : http://openclassrooms.com/courses/eviter-les-injections-sql
Pour la modification d'URL : https://openclassrooms.com/forum/sujet/probleme-get-empecher-une-modification-url-32275-
-
-
-
C'est bien quand tu sais pas codé en objet, sinon PDO gagne largement le match (vu que c'est unique de l'orienté objet) :
https://code.tutsplus.com/tutorials/pdo-vs-mysqli-which-should-you-use--net-24059
Et vu que l'OO c'est l'avenir, vaut mieux s'y mettre tout de suite. -
-