PHPfrance

la communauté d'entraide francophone dédiée au PHP

VADE RETRO INJECTIONS SQL !

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : VADE RETRO INJECTIONS SQL !

par @rthur » 20 janv. 2009, 15:23

Bonjour,

mysql_real_escape_string() est en général un bon point de départ.
L'extension filter de PHP permet aussi de filtrer très simplement toutes les variables envoyées par l'utilisateur:
http://www.w3schools.com/php/php_ref_filter.asp

par Berzemus » 20 janv. 2009, 13:55

Ah, ben les possibilités sont nombreuses.

Pour les requêtes classiques, il s'agit de bien nettoyer les informations qui rentrent, les "purifier".

Sinon, le passage par les requêtes préparées permet justement de bien se munir contre les attaques par injection SQL.

Mais tout dépend de la façon dont tu le fais. Tu n'aurais pas un bout de code pour illustrer ton problème ?

par SuperChrist » 20 janv. 2009, 12:15

Bonjour Berzemus,

Comment faire ?

Par avance merci de ton aide et tes lumières :idea:

SuperChrist

par Berzemus » 20 janv. 2009, 12:00

Oui.

VADE RETRO INJECTIONS SQL !

par SuperChrist » 20 janv. 2009, 11:56

Bonjour,

Y a t-il un moyen sûr à 100% de se protéger contre ces fichues injections ?

Bonne année à tous et la santé surtout ;)

SuperChrist