PHP - Sécurisation du contenu d'un formulaire
Fermé
Martin
-
Modifié par crapoulou le 27/04/2015 à 00:42
Pitet Messages postés 2826 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 21 juillet 2022 - 27 avril 2015 à 12:30
Pitet Messages postés 2826 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 21 juillet 2022 - 27 avril 2015 à 12:30
A voir également:
- PHP - Sécurisation du contenu d'un formulaire
- Word a trouvé du contenu illisible - Guide
- Easy php - Télécharger - Divers Web & Internet
- [<B>contenu masqué</b>] ✓ - Forum Téléphones & tablettes Android
- Formulaire de contact le bon coin introuvable ✓ - Forum Réseaux sociaux
- Le fichier à télécharger correspond au contenu brut d’un courrier électronique. de quel pays a été envoyé ce message ? - Guide
2 réponses
jordane45
Messages postés
38138
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
17 avril 2024
4 649
Modifié par jordane45 le 27/04/2015 à 11:08
Modifié par jordane45 le 27/04/2015 à 11:08
Bonjour,
Non, ce n'est pas bon du tout....
A la limite.. il peut echapper son apostrophe ( avec un BackSlash).... (via l'instruction PHP addslashes )
mais vu qu'il semble utiliser la PDO... il est préférable d'utiliser les instructions PREPARE
Non, ce n'est pas bon du tout....
A la limite.. il peut echapper son apostrophe ( avec un BackSlash).... (via l'instruction PHP addslashes )
mais vu qu'il semble utiliser la PDO... il est préférable d'utiliser les instructions PREPARE
$sql = "INSERT INTO jeux_video(possesseur,jeu) VALUES(:possesseur,:jeu)"; $a_data = array(":possesseur"=>$possesseur,":jeu"=>$jeu); $prepare = $bdh->prepare($sql); $prepare->execute($a_data);
VlkPr3s
Messages postés
235
Date d'inscription
vendredi 30 mai 2014
Statut
Membre
Dernière intervention
27 juin 2016
130
27 avril 2015 à 10:50
27 avril 2015 à 10:50
Logique tu lui renseigne trois argument alors que tu définis que deux valeurs ...
soit tu fais VALUES('Martin','L','arche perdue')
ou alors VALUES('Martin','L''arche perdue')
soit tu fais VALUES('Martin','L','arche perdue')
ou alors VALUES('Martin','L''arche perdue')
27 avril 2015 à 11:59
27 avril 2015 à 12:30
Les bonnes pratiques recommandent d'utiliser les fonctions spécialement dédiées pour éviter les injections sql tel que les requêtes préparées, PDO::quote() ou mysqli_real_escape_string() selon l'API utilisée ce qui permet de s'affranchir du type de SGBD utilisé et donc de faciliter le développement et la maintenance des accès bdd.
Plus d'info : https://www.php.net/manual/fr/security.database.sql-injection.php#security.database.avoiding