comment savoir si un code
htmlspecialchars(trim($_POST['username']
est fonctionnel?
Comment faire pour créer une injection XSS et voir l'efficacité de la sécurité mise en place.
la communauté d'entraide francophone dédiée au PHP
[RESOLU] htmlspecialchars
tu rentres <b>test</b> et tu regardes si dans la page, cela affiche test en gras ou <b>test</b>
Bonjour,
La meilleure façon est de filtrer toutes les données en entrées que tu ne contrôle pas car sont renvoyées par l'utilisateur ou son navigateur (soit $_GET, $_POST, $_SESSION, $_COOKIE).
PHP a une fonction très facile pour faire cela : filter_var()
Doc de la fonction filter_var() :
http://php.net/manual/en/function.filter-var.php
Liste des filtres possibles :
http://php.net/manual/en/filter.filters.sanitize.php
La meilleure façon est de filtrer toutes les données en entrées que tu ne contrôle pas car sont renvoyées par l'utilisateur ou son navigateur (soit $_GET, $_POST, $_SESSION, $_COOKIE).
PHP a une fonction très facile pour faire cela : filter_var()
filter_var($_POST['username'], FILTER_SANITIZE_STRING)Doc de la fonction filter_var() :
http://php.net/manual/en/function.filter-var.php
Liste des filtres possibles :
http://php.net/manual/en/filter.filters.sanitize.php
Quand tout le reste a échoué, lisez le mode d'emploi...