Comment bien sécuriser la fonction $_GET ?
Résolu
Mitrails
Messages postés
45
Statut
Membre
-
Anth0x Messages postés 2820 Statut Membre -
Anth0x Messages postés 2820 Statut Membre -
Bonjour,
Je travaille actuellement sur une petite messagerie en php
il y'a donc une icone tout à gauche du message pour le lire et une icone a droite pour supprimer les message (sur chaque message).
Je voudrais utiliser la fonction $_GET pour la lecture et la suppresion.
Malgré mes nombreuses recherche qui à chaque fois sont différente je cherche à faire une fonction par exemple si il veut lire le message ca sera: http://www.site.com/messagerie/index.php?message=3
Je sais faire la fonction pour qu'il selectionne dans la BDD l'id du message 3
mais comment bien le sécuriser ?
- Contre les injections SQL
- Contre les modifications de l'URL ( qu'il puisse pas lire le message de quelqu'un d'autre en modifiant l'url en changeant le 3 pour un 10 par exemple ? )
J'espère avoir été clair n'hésiter pas à me demander pour plus d'infos.
Merci d'avance pour vos réponses!
Je travaille actuellement sur une petite messagerie en php
il y'a donc une icone tout à gauche du message pour le lire et une icone a droite pour supprimer les message (sur chaque message).
Je voudrais utiliser la fonction $_GET pour la lecture et la suppresion.
Malgré mes nombreuses recherche qui à chaque fois sont différente je cherche à faire une fonction par exemple si il veut lire le message ca sera: http://www.site.com/messagerie/index.php?message=3
Je sais faire la fonction pour qu'il selectionne dans la BDD l'id du message 3
mais comment bien le sécuriser ?
- Contre les injections SQL
- Contre les modifications de l'URL ( qu'il puisse pas lire le message de quelqu'un d'autre en modifiant l'url en changeant le 3 pour un 10 par exemple ? )
J'espère avoir été clair n'hésiter pas à me demander pour plus d'infos.
Merci d'avance pour vos réponses!
A voir également:
- Comment bien sécuriser la fonction $_GET ?
- Fonction si et - Guide
- Tapez cette phrase, en respectant bien les espaces et la ponctuation. - Guide
- Fonction miroir - Guide
- Comment désactiver le mode sécurisé - Guide
- Fonction moyenne excel - Guide
1 réponse
Salut,
Pour les injections SQL : http://openclassrooms.com/courses/eviter-les-injections-sql
Pour la modification d'URL : https://openclassrooms.com/forum/sujet/probleme-get-empecher-une-modification-url-32275
Pour les injections SQL : http://openclassrooms.com/courses/eviter-les-injections-sql
Pour la modification d'URL : https://openclassrooms.com/forum/sujet/probleme-get-empecher-une-modification-url-32275
Pour faire "simple" il faut passer par les sessions PHP, tu peux aussi utiliser l'URL Rewriting ça évite d'avoir les liens en "brut".
mysqli est très bien aussi non ?
https://code.tutsplus.com/tutorials/pdo-vs-mysqli-which-should-you-use--net-24059
Et vu que l'OO c'est l'avenir, vaut mieux s'y mettre tout de suite.