Bonjour,
Je viens de développer un très classique générateur de formulaires en php sur une base mysql ..... Ce générateur plait bcp et est donc de plus en plus utilisé ! Mais malheureusement je n'ai pas pensé aux petits crétins capables d'écrire du code dans les champs (je ne suis pas trop branché sécurité !) et certains des utilisateurs de mon générateur chrono-FORM me réclamment une routine de protection des champs !!!
Mon chrono-FORM est ici http://chrono.apinc.org/?numero=129(...)
Qqun connaît-il des routines de protextion toutes faites ?
Merci beaucup de votre aide.
Je viens de développer un très classique générateur de formulaires en php sur une base mysql ..... Ce générateur plait bcp et est donc de plus en plus utilisé ! Mais malheureusement je n'ai pas pensé aux petits crétins capables d'écrire du code dans les champs (je ne suis pas trop branché sécurité !) et certains des utilisateurs de mon générateur chrono-FORM me réclamment une routine de protection des champs !!!
Mon chrono-FORM est ici http://chrono.apinc.org/?numero=129(...)
Qqun connaît-il des routines de protextion toutes faites ?
Merci beaucup de votre aide.
> Lire le message (7 commentaires, moyenne: 1,4).
Vous avez demandé le commentaire #577844.
Run by 
Cette page a été générée par Templeet en 0.0414s (dont 0.0036 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
strip
un bon début pourrait être d'appliquer "strip_tags" ( http://www.nexen.net/docs/php/annotee/function.strip-tags.php(...) ) dans tous les champs que tu recuperes des tes formulaires !!!
M.
eucd.info : sauvons le droit d'auteur !!!
[^]Re: strip
Moi je dirais plutôt d'utiliser http://www.nexen.net/docs/php/annotee/function.mysql-real-escape-st(...)
.