Y a t-il un moyen sûr à 100% de se protéger contre ces fichues injections ?
Bonne année à tous et la santé surtout
SuperChrist
la communauté d'entraide francophone dédiée au PHP
VADE RETRO INJECTIONS SQL !
SuperChrist
Invité n'ayant pas de compte PHPfrance
Bonjour,
Y a t-il un moyen sûr à 100% de se protéger contre ces fichues injections ?
Bonne année à tous et la santé surtout
SuperChrist
Y a t-il un moyen sûr à 100% de se protéger contre ces fichues injections ?
Bonne année à tous et la santé surtout
SuperChrist
Oui.
SuperChrist
Invité n'ayant pas de compte PHPfrance
Bonjour Berzemus,
Comment faire ?
Par avance merci de ton aide et tes lumières
SuperChrist
Comment faire ?
Par avance merci de ton aide et tes lumières
SuperChrist
Ah, ben les possibilités sont nombreuses.
Pour les requêtes classiques, il s'agit de bien nettoyer les informations qui rentrent, les "purifier".
Sinon, le passage par les requêtes préparées permet justement de bien se munir contre les attaques par injection SQL.
Mais tout dépend de la façon dont tu le fais. Tu n'aurais pas un bout de code pour illustrer ton problème ?
Pour les requêtes classiques, il s'agit de bien nettoyer les informations qui rentrent, les "purifier".
Sinon, le passage par les requêtes préparées permet justement de bien se munir contre les attaques par injection SQL.
Mais tout dépend de la façon dont tu le fais. Tu n'aurais pas un bout de code pour illustrer ton problème ?
Bonjour,
mysql_real_escape_string() est en général un bon point de départ.
L'extension filter de PHP permet aussi de filtrer très simplement toutes les variables envoyées par l'utilisateur:
http://www.w3schools.com/php/php_ref_filter.asp
mysql_real_escape_string() est en général un bon point de départ.
L'extension filter de PHP permet aussi de filtrer très simplement toutes les variables envoyées par l'utilisateur:
http://www.w3schools.com/php/php_ref_filter.asp
Quand tout le reste a échoué, lisez le mode d'emploi...