Formation par Olivier Duffez

Formation au référencement par Olivier Duffez, créateur de WebRankInfo !
Une formule efficace alliant théorie et pratique, avec une haute disponibilité des intervenants
Cette formule a déjà convaincu plusieurs centaines d'entreprises, pourquoi pas vous ?
Réservez vite votre place en ligne (convention possible pour imputer sur le budget formation)

Formation référencement Marseille

Sécurité , injection sql : mysql_real_escape_string
Poster un nouveau sujet Imprimer cette discussion    Forum -> Développement d'un site Web   Les dernières discussions de ce forum sont disponibles au format RSS
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
 
kinglouis
WRInaute discret
WRInaute discret

Inscrit le: 19 Mai 2004
Messages: 81
URL permanente de ce messagePosté le : Jeu Juin 08, 2006 8:47    Sujet du message: Sécurité , injection sql : mysql_real_escape_string
Bonjour,

Pour éviter les injections sql , j'utilise la fonction mysql_real_escape_string ( http://www.php.net/mysql_real_escape_string ) pour tester mes champs avant de les insérer dans une table .

Le problème est que dans un certain champs , on doit pouvoir insérer un code html ou javascript et qu'avec la fonction mysql_real_escape_string , ça rajoute des caractères ( genre des rn ) et cela salit le code html que l'on a inséré.

Que faire pour éviter cela tout en restant ok niveau sécurité ?
Merci
 
kinglouis Visiter le site web du posteur
medium69
WRInaute accro
WRInaute accro

Inscrit le: 07 Mai 2005
Messages: 2151
Localisation: Je sais pas trop ;)
URL permanente de ce messagePosté le : Jeu Juin 08, 2006 16:57    Sujet du message: Sécurité , injection sql : mysql_real_escape_string
Tu n'autorise l'insertion que des balises que tu as choisi en prenant garde qu'il ne puissent rien en faire.

Ou alors passe par du BBcode personnalisé.
 
medium69 Visiter le site web du posteur
rikew
WRInaute impliqué
WRInaute impliqué

Inscrit le: 19 Déc 2002
Messages: 436
Localisation: Marseille
URL permanente de ce messagePosté le : Jeu Juin 08, 2006 17:45    Sujet du message: Sécurité , injection sql : mysql_real_escape_string
pour encoder : http://fr.php.net/htmlspecialchars
pour decoder : http://fr3.php.net/get_html_translation_table
 
rikew Visiter le site web du posteur
 
Montrer les messages depuis:   
Revenir en haut    Forum -> Développement d'un site Web Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1 - 
Connexion
Nom d'utilisateur:    Mot de passe:      Se connecter automatiquement à chaque visite    

Définitions :

CLIQUEZ ICI pour vous inscrire à WebRankInfo (forum, annuaire, outils...)

Connexion

© 2001-2005 phpBB Group, support français
Personnalisation : WebRankInfo ™

 ODP  Firefox  Alsacreations  annuaire webmaster Yagoort