VADE RETRO INJECTIONS SQL !
Posté : 20 janv. 2009, 11:56
par SuperChrist
Bonjour,
Y a t-il un moyen sûr à 100% de se protéger contre ces fichues injections ?
Bonne année à tous et la santé surtout
SuperChrist
Posté : 20 janv. 2009, 12:00
par Berzemus
Oui.
Posté : 20 janv. 2009, 12:15
par SuperChrist
Bonjour Berzemus,
Comment faire ?
Par avance merci de ton aide et tes lumières
SuperChrist
Posté : 20 janv. 2009, 13:55
par Berzemus
Ah, ben les possibilités sont nombreuses.
Pour les requêtes classiques, il s'agit de bien nettoyer les informations qui rentrent, les "purifier".
Sinon, le passage par les requêtes préparées permet justement de bien se munir contre les attaques par injection SQL.
Mais tout dépend de la façon dont tu le fais. Tu n'aurais pas un bout de code pour illustrer ton problème ?
Posté : 20 janv. 2009, 15:23
par @rthur
Bonjour,
mysql_real_escape_string() est en général un bon point de départ.
L'extension filter de PHP permet aussi de filtrer très simplement toutes les variables envoyées par l'utilisateur:
http://www.w3schools.com/php/php_ref_filter.asp