Bonjour,
J'ai trouvé un "hack" dans mes acces.
91.134.143.162 - - [07/Aug/2018:04:00:01 +0200] "GET /actu.php?ville=';DROP%20DATABASE%20ncs125889;-- HTTP/1.1" 301 280 "-" "Wget/1.18 (linux-gnu)" "monsite.fr"
Donc j'ai trouvé comment ma base été supprimée j'aimerais me protéger de cela...et voudrais savoir comment faire du coup s'il vous plait.
la communauté d'entraide francophone dédiée au PHP
Eviter injection sql
Toutes tes variables que tu récupères d'un visiteur, SANS EXCEPTION, doivent être filtrées avant de les traiter pour être sûr qu'elles soient bien dans le format de ce que tu attends
PHP a des fonctions pour appliquer des filtres qui fonctionnent très bien :
https://php.net/filter_var
https://php.net/filter_input
http://php.net/manual/fr/filter.filters.php
Au niveau de tes requêtes SQL, il est préférable d'utiliser des requêtes préparées, ça rend impossible toute injection :
http://php.net/manual/fr/pdo.prepared-statements.php
PHP a des fonctions pour appliquer des filtres qui fonctionnent très bien :
https://php.net/filter_var
https://php.net/filter_input
http://php.net/manual/fr/filter.filters.php
Au niveau de tes requêtes SQL, il est préférable d'utiliser des requêtes préparées, ça rend impossible toute injection :
http://php.net/manual/fr/pdo.prepared-statements.php
Quand tout le reste a échoué, lisez le mode d'emploi...