Bonjour,
Je patauge fréquemment dans le faite de pouvoir enregistrer en bd des données venant d'un formulaire tout en évitant les injections, les script à la con qui redirige vers un autre site, les slachs en trop, etc ..etc...
Supposons un simple champ texte:
Coté php:
Concrètement, comment faite vous pour que ce soit impeccable à l'insertion comme à l'affichage ?
Merci
Je patauge fréquemment dans le faite de pouvoir enregistrer en bd des données venant d'un formulaire tout en évitant les injections, les script à la con qui redirige vers un autre site, les slachs en trop, etc ..etc...
Supposons un simple champ texte:
Code:
<form action="" method="post">
<input name="champ1" size="10" type="text">
<input name="Valider" value="Valider" type="submit">
</form>
Code:
<?php
//on verifie qu'il y a bien eu l'action de poster
if(isset($_POST["Valider"]))
{
// on vérifie si le champ est vide
if(empty($_POST["champ1"])){
echo 'blablab';
}
else
{
//on attribut une variable et on évite les injections
$lechamp2 = isset($_POST["champ1"]) ? mysql_real_escape_string($_POST["champ1"]) : '';
***Ici vous faites quoi pour éviter toutes les saloperie,script,. ..***
//on se connecte et on insère les données en bd
include("data_bd.php");
mysql_connect("$nom_du_serveur","$nom_utilisateur","$passe");
mysql_select_db("$nom_de_la_base") or die('Impossible de sélectionner une base de donnée. Assurez vous d\'avoir correctement remplit les données du fichier data_bd.php.');
$result = mysql_query(" INSERT INTO monchamp VALUES(
'',
'$lechamp2'
)");
mysql_close();
}
}
?>
Concrètement, comment faite vous pour que ce soit impeccable à l'insertion comme à l'affichage ?
Merci