hello,
Actuellement je travail sur un projet nécessitant l'utilisation de ldap.

J'aimerais savoir ce que je peux faire du point de vue sécurité pour amélioré les choses.

Je m'explique, lorsque j'ajoute, j'édite ou je fait des recherches sur l'annuaire certaines données provienne de l'utilisateur, or j'aimerais évité des problèmes de sécurité.

D'où questions :
- Y a t'il des caractères d'échappement tel que le \ pour sql, php, ...
- En dehors des caractères suivant : '*', '|', '&', '!', '=', '~', '<', '>', '(', ')' y' a t'il d'autre choses à faire attention?

merci.

Si tu es courageux, je te suggère la lecture de la RFC 2251.

j'ai envie de te répondre arghhh

mais merci

edit :
En fait, je m'y prend à l'envers, ldap étant assez restrictif, le plus simple est de limiter tout ce qui n'est pas :
a-zA-Z0-9- _@.