Bonjour,
Je débute en php et j'aimerai en savoir un peu plus sur la sécurité php&sql
Est ce que controler les variables venant d'un POST ou d'un GET suffit pour la sécurité d'un site ou il y a d'autre chose à faire attention?
Autre question: Est ce que la fonction filter() peut aller pour controler les variables venant d'un GET ou d'un POST ?
http://www.php.net/manual/fr/ref.filter.php
Merci d'avance pour votre réponse
la communauté d'entraide francophone dédiée au PHP
Sécurité php
Il te faut vérifier tout ce qui est transmit par l'utilisateur, ne jamais lui faire confiance.
Et pour MySQL, tu peux utiliser la fonction mysql_real_escape_string(), qui est là pour empêcher tout problème de ce côté
Je n'ai cependant jamais utilisé la fonction filter(), mais une bonne vérification sur les variables à l'aide de fonctions telles is_numeric() et autre me semble suffisant (si ce n'est pas le cas, merci de l'indiquer ^^')
Et pour MySQL, tu peux utiliser la fonction mysql_real_escape_string(), qui est là pour empêcher tout problème de ce côté
Je n'ai cependant jamais utilisé la fonction filter(), mais une bonne vérification sur les variables à l'aide de fonctions telles is_numeric() et autre me semble suffisant (si ce n'est pas le cas, merci de l'indiquer ^^')
LLDC
Ulti
Ulti
Modérateur PHPfrance |
6037 Messages
Oui, c'est même fait pour cela.Autre question: Est ce que la fonction filter() peut aller pour controler les variables venant d'un GET ou d'un POST ?
http://www.php.net/manual/fr/ref.filter.php
Tu trouveras un bon tuto concernant les fonctions de l'extension Filter sur PHPTeam
Règle n°2 du webmaster : Toujours commencer par le HTML qu'on veut obtenir....toujours ! 
J'aime apprendre de nouvelles choses.
J'aime apprendre de nouvelles choses.