par
fabrice88250 » 27 janv. 2011, 18:02
Bonjour,
j'ai sur mon site un petit livre d'or.
je souhaiterai savoir si je peu le protéger un peut plus qu'il ne l'est.
Actuellement j'ai un captcha pour eviter les robots et mis une obligation a l'internaute de laisser son nom et un message.
J'ai egalement pour proteger contre les injection fait :
$ip = $_SERVER[REMOTE_ADDR] ;
$nom = mysql_real_escape_string($_POST['nom']);
$email = mysql_real_escape_string($_POST['email']);
$url = mysql_real_escape_string($_POST['url']);
$ville = mysql_real_escape_string($_POST['ville']);
$message = mysql_real_escape_string($_POST['message']);
//esuite j'ai mes test
//puis je rentre les données dans la base.
$sql = "INSERT INTO livre(id, nom, email, url, ville, note, message, date, ip)
VALUES('','$nom','$email','$url','$ville','$note','$message',NOW(),'$ip')";
mysql_query($sql) or die('Erreur SQL !'.$sql.''.mysql_error());
Penssez vous que les protections sont suffisante ou pouvez vous me dire si on peu (si necessaire) proteger un peu plus.
Bonjour,
j'ai sur mon site un petit livre d'or.
je souhaiterai savoir si je peu le protéger un peut plus qu'il ne l'est.
Actuellement j'ai un captcha pour eviter les robots et mis une obligation a l'internaute de laisser son nom et un message.
J'ai egalement pour proteger contre les injection fait :
[php]
$ip = $_SERVER[REMOTE_ADDR] ;
$nom = mysql_real_escape_string($_POST['nom']);
$email = mysql_real_escape_string($_POST['email']);
$url = mysql_real_escape_string($_POST['url']);
$ville = mysql_real_escape_string($_POST['ville']);
$message = mysql_real_escape_string($_POST['message']);
//esuite j'ai mes test
//puis je rentre les données dans la base.
$sql = "INSERT INTO livre(id, nom, email, url, ville, note, message, date, ip)
VALUES('','$nom','$email','$url','$ville','$note','$message',NOW(),'$ip')";
mysql_query($sql) or die('Erreur SQL !'.$sql.''.mysql_error());
[/php]
Penssez vous que les protections sont suffisante ou pouvez vous me dire si on peu (si necessaire) proteger un peu plus.
