Salut,
J'ai fait un petit site en php et il a était piraté
Le gars m'a dis qu'il fallait utiliser une fonction php pour vider les conteneurs ??!!
Le connais pas cette fonction...
Merci
la communauté d'entraide francophone dédiée au PHP
Vider les conteneurs ?
Administrateur PHPfrance |
3088 Messages
Je ne sais pas ce qu'est un "conteneur" non plus, tu devrais demander à la personne qui te l'a suggéré...
Ako
Invité n'ayant pas de compte PHPfrance
en fait, c'est une zone de saisie html. La fonction php doit protegé la saisie pour ne pas accepté de code javascript ou autre.
Faudrait donner un peu plus d'info sur ce qui t'es arrivé ...
Si tu enregistres ou affiche les données envoyées par un utilisateur, il faut effectivement toujours les tester avant et éventuellement les protéger pour éviter d'éventuels désagréments.
Les fonctions striptags() ou htmlentities() (cf. les doc) te permettent par exemple respectivement de supprimer tout le code html d'une chaine (donc virer un éventuel code javascript, des liens de spam, etc.) ou bien pour la seconde, de transformer tous les caractères spéciaux en entités html, ce qui aura pour effet d'afficher le code html saisi sans l'interpréter...
Si tu enregistres ou affiche les données envoyées par un utilisateur, il faut effectivement toujours les tester avant et éventuellement les protéger pour éviter d'éventuels désagréments.
Les fonctions striptags() ou htmlentities() (cf. les doc) te permettent par exemple respectivement de supprimer tout le code html d'une chaine (donc virer un éventuel code javascript, des liens de spam, etc.) ou bien pour la seconde, de transformer tous les caractères spéciaux en entités html, ce qui aura pour effet d'afficher le code html saisi sans l'interpréter...
Ce n'est pas en améliorant la bougie que l'on a inventé l'ampoule...
Modération :
Puisque ta question est résolue, j'ajoute le tag [Résolu]
pour indiquer aux personnes qui voudront consulter ce sujet qu'il contient une solution.
Tu peux réaliser cette opération toi-même
en cliquant sur le bouton
qui s'affiche en haut à gauche de ce sujet
si tu as posté le 1er message en tant que membre (inscrit et identifié).
Alors... inscris-toi !!!
Puisque ta question est résolue, j'ajoute le tag [Résolu]
pour indiquer aux personnes qui voudront consulter ce sujet qu'il contient une solution.
Tu peux réaliser cette opération toi-même
en cliquant sur le bouton
qui s'affiche en haut à gauche de ce sujetsi tu as posté le 1er message en tant que membre (inscrit et identifié).
Alors... inscris-toi !!!
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Invité
Invité n'ayant pas de compte PHPfrance
bonsoir,
dans le cas d'utilisation de bases de données, il y a aussi mysql_real_escape_string() qui évite les problèmes d'attaques par injection SQL
( avec "injection SQL" les moteurs de recherche ramènent une multitude d'articles qui traitent du sujet )
dans le cas d'utilisation de bases de données, il y a aussi mysql_real_escape_string() qui évite les problèmes d'attaques par injection SQL
( avec "injection SQL" les moteurs de recherche ramènent une multitude d'articles qui traitent du sujet )