Sécuriser une fonction $_GET
Résolu
Mitrails
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
Mitrails Messages postés 42 Date d'inscription Statut Membre Dernière intervention -
Mitrails Messages postés 42 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voila j'aimerais juste savoir si ce que j'utilise avec la fonction GET était bien sécuriser contre les injections SQL, failles etc ..
Voila merci d'avance pour vos réponse merci
Voila j'aimerais juste savoir si ce que j'utilise avec la fonction GET était bien sécuriser contre les injections SQL, failles etc ..
if(isset($_GET['effacers']))
{
$id = mysqli_real_escape_string($connect, htmlentities(stripslashes(trim(intval($_GET['effacers'])))));
Voila merci d'avance pour vos réponse merci
A voir également:
- Sécuriser une fonction $_GET
- Fonction si et - Guide
- Fonction miroir - Guide
- Fonction moyenne excel - Guide
- Fonction remplacer sur word - Guide
- Comment sécuriser un dossier sur pc - Guide
1 réponse
'lut, non, car tu utilises la vieille manière de sécuriser ses entrées:
Surtout que là c'est pour une variable
De plus, tu voudras vérifier si l'ID est correct, c-à-d un entier correctement représenté:
from human import idiocy
del idiocy
mysqli_real_escape_stringest laissée pour quasi-compatibilité avec la vieille extension MySQL, mais il ne faut pas s'en servir pour autant! Il faut se servir des requêtes préparées.
Surtout que là c'est pour une variable
$idqui pourrait être utilisée autre part que dans ta base, or là c'est un string alors que c'est en réalité un entier.
De plus, tu voudras vérifier si l'ID est correct, c-à-d un entier correctement représenté:
if(isset($_GET['effacers']))
{
if(is_int($_GET['effacers']))
{
$id = intval($_GET['effacers']);
$stmt = mysqli_prepare($bdd, "DELETE FROM mabase WHERE id=?");
mysqli_stmt_bind_param($stmt, 'i', $id); // 'i' représente le type du paramètre: entier
if (mysqli_stmt_execute($stmt)) {
// ligne supprimée
} else {
// erreur, ligne inexistante
}
mysqli_stmt_close($stmt);
} else {
// erreur, le paramètre n'est pas bon
}
}
from human import idiocy
del idiocy
Mitrails
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
D'accord merci
