Sujet Précédent Sujet Suivant

Urgent sécurité du code php

Fermé
Tbdr1 Messages postés 3 Date d'inscription jeudi 28 décembre 2017 Statut Membre Dernière intervention 28 décembre 2017 - Modifié le 28 déc. 2017 à 21:16
Tbdr1 Messages postés 3 Date d'inscription jeudi 28 décembre 2017 Statut Membre Dernière intervention 28 décembre 2017 - 28 déc. 2017 à 23:11
j'ai besoin pour vous m'aidez de me donner les failles présents de ce code et comment je peux sécuriser bien ?? 

mysql_connect("localhost","root","");
mysql_select_db("fac");
$etu_mat = $_GET['mat'];
$req="select nom,prenom from etudiant where matricule = '$etu_mat'  " ;
$res=mysql_query($req);
if (mysql_num_rows($res)>0) {
$e=mysql_fetch_object($res);
echo "nom et prenom : ".$e->nom." ".$e->prenom." ; }
else echo $_GET['mat']." est introuvable ";


Message édité par la modération
Merci d'utiliser la coloration syntaxique lorsque du code source est
présent dans votre message afin de rendre celui-ci plus lisible.
Plus d'informations sur cet article : Utilisation des balises <code></code>
A voir également:

2 réponses

Réponse 1 / 2
Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 658
28 déc. 2017 à 21:15
Bonjour,
Nous sommes sur CCM (CommentCaMarche), un forum d'entraide.
Qui dit entraide dit également politesse et convivialité.
Quelques élémentaires qui semblent être portés disparus dans votre message,
n'oubliez donc pas qu'il est d'usage d'utiliser quelques petits mots magiques,
sans lesquels nous n'obtenons rien...

» Bonjour
» S'il vous plaît
» Merci (d'avance)

Si votre message vient à être fermé ou supprimé,
c'est parce que cette petite règle de savoir vivre vous a échappé !

Les intervenants du forum étant des personnes humaines comme vous,
qui sont bénévoles, et non des machines, les réponses ne sont donc pas automatiques.

D'avance, merci de votre compréhension ;o)

L'équipe de CommentCaMarche.net et ses intervenants
Accéder à la charte de respect de CommentCaMarche.net
1
Réponse 2 / 2
NHenry Messages postés 15172 Date d'inscription vendredi 14 mars 2003 Statut Modérateur Dernière intervention 11 décembre 2024 350
28 déc. 2017 à 16:37
Petit rappel, l'extension mysql est obsolète 

$etu_mat = $_GET['mat'];
$req="select nom,prenom from etudiant where matricule = '$etu_mat' " ;

Injection SQL 

else echo $_GET['mat']." est introuvable ";

XSS
0
Tbdr1 Messages postés 3 Date d'inscription jeudi 28 décembre 2017 Statut Membre Dernière intervention 28 décembre 2017
28 déc. 2017 à 20:40
comment je peux les sécuriser ??
0
yg_be Messages postés 23392 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 16 décembre 2024 1 556 > Tbdr1 Messages postés 3 Date d'inscription jeudi 28 décembre 2017 Statut Membre Dernière intervention 28 décembre 2017
28 déc. 2017 à 21:14
bonsoir, le point de départ sera d'utiliser une méthode moderne et non obsolète.
tu utiliseras ensuite la méthode prepare du PDO, qui offre un premier niveau de protection.
ensuite, ne pas faire confiance en ce que tu reçois via le $_GET. il est donc utile de vérifier que ce que tu reçois est légitime, ne contient que les caractères attendus, ...
0
Tbdr1 Messages postés 3 Date d'inscription jeudi 28 décembre 2017 Statut Membre Dernière intervention 28 décembre 2017
28 déc. 2017 à 23:11
Merci bien
0

Discussions similaires

code d'activation GTA 5 steam
ylyes59 -
David -

6 réponses
Code de renvoi d'appel : Ooredo, Mobilis...
midoou07 -
Camille -

13 réponses
sertissage des cables rj45
lekludo -
brupala -

7 réponses
Réinitialisation d'un téléphone mobile chinois avec touche
Nadjitam -
Papounet17000 -

1 réponse