Bonjour les gens,
Je suis débutant en php, j'ai réalisé un site qui permet de saisir via un formulaire des sortes de petites news ou 'logs' de conversation sur les chats : pour cela j'utilise un formulaire, qui balance dans un script php, et qui l'injecte dans la base de données.
Mais voila le "hic" c'est que je ne fais aucun traitement contre l'injection de code php ou javascript et donc lorsque je fais mon affichage, le code php est exécuté, bref n'importe qui fait n'importe quoi avec mon site s'il est mal intentionné !
J'ai réalisé quelques recherches mais je n'arrive pas a voir clairement quels traitement je dois faire sur mon code avant de l'injecter dans la bdd. Voila si vous pouviez me conseiller.
Merci.
Forum Programmation.php PHP, formulaire et sécurité.
10
avr.
2005
# htmlspecialchars()
Posté par Michel Petit (site web personnel) . Évalué à 2.
Si des zigotos foutent des conneries, ils passent par des balises, donc avec ça, tu coupes leur moyen d'agir.
Regarde bien la donc php[1], dans l'index des fonctions, ça donne des idées ;-)
Regarde aussi le site de Nexen [2].
[1] http://www.nexen.net/docs/php/index.php(...)
[2] http://www.nexen.net/index.php(...)
[^] # Re: htmlspecialchars()
Posté par Maxime (site web personnel) . Évalué à 4.
# addslashes
Posté par Pooly (site web personnel) . Évalué à 3.
de toute façon, on ne peut pas faire de requêtes multiples à moins d'utiliser mysqli_multiple_request, donc, ce côté est safe.
# strip_tags
Posté par fabien . Évalué à 2.
Je l'utilise tout le temps.
bien sur penser a mettre les register_global a OFF.
je fait ainsi pour recuperer un champ :
$blabla=strip_tags($_POST['balbal']);
[^] # Re: strip_tags
Posté par mat3o . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.