Sécuriser mon site
cocodu67...
Messages postés
3178
Date d'inscription
Statut
Membre
Dernière intervention
-
cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention -
cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
Je souhaite sécuriser mon site j'ai donc prévu de passer chaque chaîne de caractère récupérée d'un input dans la fonction suivante :
Je souhaite savoir ce que vous en pensez. J'ai fais des tests et ça a l'air bien mais naturellement je n'ai pas énormément de connaissances à ce sujet.
J'ai également besoin d'afficher du code html stocké dans la base de données et il faut que le code s'exécute, donc par exemple que <b>texte</b> met texte en gras et je souhaite faire en sorte que si un alert, un header, une redirection quelconque ou autre chose de ce genre se trouve dans la base de données, que cela n'ai aucun impact sur le site. De simple preg_replace peuvent faire l'affaire mais je risquerais d'oublier des choses.
Merci d'avance pour votre aide
Je souhaite sécuriser mon site j'ai donc prévu de passer chaque chaîne de caractère récupérée d'un input dans la fonction suivante :
static public function NettoyerChaine($data)
{
//remove space bfore and after
$data = trim($data);
$data = preg_replace(sql_regcase('/(from|select|insert|delete|where|drop table|show tables|--|'|"|"|#|\*| |\\\\)/'),'',$data);
//remove slashes
$data = stripslashes($data);
$data=(filter_var($data, FILTER_SANITIZE_STRING));
return $data;
}
Je souhaite savoir ce que vous en pensez. J'ai fais des tests et ça a l'air bien mais naturellement je n'ai pas énormément de connaissances à ce sujet.
J'ai également besoin d'afficher du code html stocké dans la base de données et il faut que le code s'exécute, donc par exemple que <b>texte</b> met texte en gras et je souhaite faire en sorte que si un alert, un header, une redirection quelconque ou autre chose de ce genre se trouve dans la base de données, que cela n'ai aucun impact sur le site. De simple preg_replace peuvent faire l'affaire mais je risquerais d'oublier des choses.
Merci d'avance pour votre aide
A voir également:
- Sécuriser mon site
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
- Site pour vendre des objets d'occasion - Guide
1 réponse
Bonjour,
Il ne sert à rien de réinventer la roue .....
Regardes du côté des requêtes préparées et pour l'affichage de : htmlspecialchar
Il ne sert à rien de réinventer la roue .....
Regardes du côté des requêtes préparées et pour l'affichage de : htmlspecialchar
Ahh bon les requêtes préparées suffisent :O
Bah ça alors, je ne pensais pas. Tout va bien puisque j'en utilise déjà.
Merci :)