blinder la saisie
5 messages
• Page 1 sur 1
- yann214
- WRInaute occasionnel
- Messages: 370
- Inscription: 17 Nov 2005
blinder la saisie
le Lun Jan 23, 2006 10:25
Voilà je souhaiterais que vous me/nous donniez quelques conseils concernant la sécurisation des saisies faites par les utilisateurs.
En effet, lorsque l'on met à leur disposition des champs de texte qu'on va ensuite stocker dans la base pour un affichage ultérieur, on s'expose à des problèmes de sécurité.
Comment empecher les utilisateurs de placer dans ces champs texte du code qui leur permettrait d'agir sur le serveur ou d'en obtenir des informations.
Existe-til en php des fonctions de contrôle, de nettoyage, etc. qui sont fortement recommandées ?
Merci !!!!!
En effet, lorsque l'on met à leur disposition des champs de texte qu'on va ensuite stocker dans la base pour un affichage ultérieur, on s'expose à des problèmes de sécurité.
Comment empecher les utilisateurs de placer dans ces champs texte du code qui leur permettrait d'agir sur le serveur ou d'en obtenir des informations.
Existe-til en php des fonctions de contrôle, de nettoyage, etc. qui sont fortement recommandées ?
Merci !!!!!
-
dmathieu - Modérateur
- Messages: 7245
- Inscription: 9 Jan 2004
le Lun Jan 23, 2006 10:45
oui, il en existe, et heureusement.
tu a la fonction addslashes, qui ajoutera des \ devant les " empechant ainsi les injections.
et tu a également htmlentities, qui remplacera les caracteres spéciaux par leur équivalent html
< par < et > par > entre autres
ainsi, le code html saisi sera affiché comme saisi, et non pas en tant que code html.
tu a la fonction addslashes, qui ajoutera des \ devant les " empechant ainsi les injections.
et tu a également htmlentities, qui remplacera les caracteres spéciaux par leur équivalent html
< par < et > par > entre autres
ainsi, le code html saisi sera affiché comme saisi, et non pas en tant que code html.
5 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- Blinder sa base de donnée en php...
- Script saisie de texte
- [ résolu ] Saisie automatique
- avis procédure de saisie d'annonces
- Sous traiter la saisie de données
- Autoriser la saisie d'une valeur négative
- Javascript ajout de lignes de saisie de formulaire
- Adsens différent selon l'adresse saisie
- probleme de saisie de texte sur PC portables
- Comment sélectionner automatiquement un champ de saisie ?
- Google rachète BlindType (saisie sur écran tactile) - 04-10-2010
- L'assistant de recherche sur Yahoo! Search France - 06-12-2007
- Yahoo France propose des requêtes avec les recherches suggérées - 29-08-2007
- Google Deskbar : la recherche sur votre bureau - 07-11-2003
- ImiTiki lance les séminaires référencement - 01-02-2004
- Google Toolbar v2.0 - 25-06-2003
- Tous les raccourcis-clavier de Google Chrome (shortcuts) - 05-09-2008
- Google Deskbar, un petit logiciel bien pratique - 12-11-2003
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité