Comment bien sécuriser la fonction $_GET ?

Résolu

Mitrails Messages postés 42 Date d'inscription Statut Membre Dernière intervention -
Anth0x Messages postés 2736 Date d'inscription Statut Membre Dernière intervention - 2 avril 2015 à 16:23

Bonjour,
Je travaille actuellement sur une petite messagerie en php
il y'a donc une icone tout à gauche du message pour le lire et une icone a droite pour supprimer les message (sur chaque message).
Je voudrais utiliser la fonction $_GET pour la lecture et la suppresion.
Malgré mes nombreuses recherche qui à chaque fois sont différente je cherche à faire une fonction par exemple si il veut lire le message ca sera: http://www.site.com/messagerie/index.php?message=3

Je sais faire la fonction pour qu'il selectionne dans la BDD l'id du message 3
mais comment bien le sécuriser ?

- Contre les injections SQL
- Contre les modifications de l'URL ( qu'il puisse pas lire le message de quelqu'un d'autre en modifiant l'url en changeant le 3 pour un 10 par exemple ? )

J'espère avoir été clair n'hésiter pas à me demander pour plus d'infos.

Merci d'avance pour vos réponses!

A voir également:

Comment bien sécuriser la fonction $_GET ?
Fonction si et - Guide
Fonction miroir - Guide
Tapez cette phrase, en respectant bien les espaces et la ponctuation. - Guide
Comment désactiver le mode sécurisé - Guide
Fonction moyenne excel - Guide

1 réponse

Réponse 1 / 1

Anth0x Messages postés 2736 Date d'inscription Statut Membre Dernière intervention 967

Salut,

Pour les injections SQL : http://openclassrooms.com/courses/eviter-les-injections-sql

Pour la modification d'URL : https://openclassrooms.com/forum/sujet/probleme-get-empecher-une-modification-url-32275

Mitrails Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Merci de ta réponse mais concernant la modification de l'URL c'est du PDO c'est des script long est compliqué de plus il y'a beaucoup de post avec des codes faux. Tu n'aurais pas un lien sur in simple exemple ?

Anth0x Messages postés 2736 Date d'inscription Statut Membre Dernière intervention 967 > Mitrails Messages postés 42 Date d'inscription Statut Membre Dernière intervention

PDO c'est obligatoire depuis PHP 5.5.

Pour faire "simple" il faut passer par les sessions PHP, tu peux aussi utiliser l'URL Rewriting ça évite d'avoir les liens en "brut".

Mitrails Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Ha pourquoi ça obligatoire ?
mysqli est très bien aussi non ?

Anth0x Messages postés 2736 Date d'inscription Statut Membre Dernière intervention 967

C'est bien quand tu sais pas codé en objet, sinon PDO gagne largement le match (vu que c'est unique de l'orienté objet) :

https://code.tutsplus.com/tutorials/pdo-vs-mysqli-which-should-you-use--net-24059

Et vu que l'OO c'est l'avenir, vaut mieux s'y mettre tout de suite.

Mitrails Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Mouais, mais quand tu as toujours codé en mysql/mysqli c'est carrément autre chose!

Discussions similaires

cette phrase est elle correcte

j'suis content, j'suis content de Bach vieille chanson française

comment je peut bien parlais anglais?

Vérifier que le server freebox est bien connecté à internet

Votre réponse

Discussions similaires