|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
yann214
WRInaute impliqué
Inscrit le: 17 Nov 2005
Messages: 343
|
 Posté le : Lun Jan 23, 2006 11:25 Sujet du message: blinder la saisie |
|
|
Voilà je souhaiterais que vous me/nous donniez quelques conseils concernant la sécurisation des saisies faites par les utilisateurs.
En effet, lorsque l'on met à leur disposition des champs de texte qu'on va ensuite stocker dans la base pour un affichage ultérieur, on s'expose à des problèmes de sécurité.
Comment empecher les utilisateurs de placer dans ces champs texte du code qui leur permettrait d'agir sur le serveur ou d'en obtenir des informations.
Existe-til en php des fonctions de contrôle, de nettoyage, etc. qui sont fortement recommandées ?
Merci !!!!! |
|
| |
|
 |
kazhar
WRInaute accro
Inscrit le: 09 Jan 2004
Messages: 6042
Localisation: Somewhere only I know
|
| Posté le : Lun Jan 23, 2006 11:45 Sujet du message: blinder la saisie |
|
|
oui, il en existe, et heureusement.
tu a la fonction addslashes, qui ajoutera des \ devant les " empechant ainsi les injections.
et tu a également htmlentities, qui remplacera les caracteres spéciaux par leur équivalent html
< par < et > par > entre autres
ainsi, le code html saisi sera affiché comme saisi, et non pas en tant que code html. |
|
| |
|
|
TOMHTML
WRInaute accro
Inscrit le: 25 Aoû 2004
Messages: 3105
Localisation: http://www.vrai-nom.com
|
| Posté le : Lun Jan 23, 2006 14:32 Sujet du message: blinder la saisie |
|
|
striptags  |
|
| |
|
|
netsys
WRInaute accro
Inscrit le: 17 Juil 2004
Messages: 1091
|
| Posté le : Lun Jan 23, 2006 15:51 Sujet du message: blinder la saisie |
|
|
| strip_tags |
|
| |
|
|
TOMHTML
WRInaute accro
Inscrit le: 25 Aoû 2004
Messages: 3105
Localisation: http://www.vrai-nom.com
|
| Posté le : Lun Jan 23, 2006 19:38 Sujet du message: blinder la saisie |
|
|
ah oui zut ^^
et stripslashes aussi |
|
| |
|
|
| |
|
|
