Fonction pour protéger des POST

19 oct. 2009, 00:06

Bonjour à tous !
J'ai beau cherché, mais je ne trouve pas la fonction idéale pour ce que je veux faire.
Je voudrais pouvoir facilement sécurisé mes données envoyées par formulaire (POST donc).
En gros une fonction qui regroupe les différentes méthodes de sécurités pour traiter les inputs.
(sachant que les données seront probablement renvoyés vers une base de donnée)

Est ce que quelqu'un possède une fonction de ce genre ?

Merci de m'avoir lue, @ bientôt !

19 oct. 2009, 00:11

mysql_escape_string() ????

mysql_escape_string() va protéger tous les caractères de la chaîne unescaped_string , pour pouvoir l'utiliser directement dans une requête mysql_query(). Cette fonction est obsolète.

mysql_escape_string() est identique à la fonction mysql_real_escape_string() hormis le fait que mysql_real_escape_string() requiert une ressource de connexion et protège la chaîne en fonction du jeu de caractères courant. mysql_escape_string() ne demande pas de connexion comme argument, et ne respecte pas le jeu de caractères courant.

19 oct. 2009, 08:24

Bonjour,

La différence est minime mais il est conseillé d'utiliser mysql_real_escape_string() plutôt que mysql_escape_string()

Par ailleurs, je te recommande pour toutes tes entrées de les filtrer avant de les utiliser suivant leur contenu :
http://www.phpro.org/tutorials/Filterin ... h-PHP.html
http://www.w3schools.com/PHP/php_ref_filter.asp

24 oct. 2009, 12:09

très bien merci, je pensais que plus de sécurité que ça était nécessaire !
Merci encore et à bientôt !

24 oct. 2009, 13:06

Je connaissais pas les fonctions filter_*, quelle trouvaille! Merci @rthur!

Fonction pour protéger des POST

Qui est en ligne