Autre question: Est ce que la fonction filter() peut aller pour controler les variables venant d'un GET ou d'un POST ?
http://www.php.net/manual/fr/ref.filter.php

Oui, c'est même fait pour cela.
Tu trouveras un bon tuto concernant les fonctions de l'extension Filter sur PHPTeam

Il te faut vérifier tout ce qui est transmit par l'utilisateur, ne jamais lui faire confiance.

Et pour MySQL, tu peux utiliser la fonction mysql_real_escape_string(), qui est là pour empêcher tout problème de ce côté

Je n'ai cependant jamais utilisé la fonction filter(), mais une bonne vérification sur les variables à l'aide de fonctions telles is_numeric() et autre me semble suffisant (si ce n'est pas le cas, merci de l'indiquer ^^')

Si tu as du SQL il faut verifier ce que tu envoie a ta requette pour eviter les injection SQL

Bonjour,

Je débute en php et j'aimerai en savoir un peu plus sur la sécurité php&sql

Est ce que controler les variables venant d'un POST ou d'un GET suffit pour la sécurité d'un site ou il y a d'autre chose à faire attention?

Autre question: Est ce que la fonction filter() peut aller pour controler les variables venant d'un GET ou d'un POST ?
http://www.php.net/manual/fr/ref.filter.php




Merci d'avance pour votre réponse