Forum d'entraide PHPFrance

En passant par les services de https://wssa.beyondsecurity.com pour "tester" mon site, j'ai découvert plusieurs vulnérabilités.
Notamment, une "blind sql injection" : ... et là j'ai besoin de vos lumières car, même si cela peut vous parraitre enfantin..., là, je ne sais pas comment protéger cette ligne.
Un coup de main ?
Mille mercis !

tu vérifies que la valeur passée est bien dans la liste des valeurs que tu attends avec http://php.net/manual/fr/function.in-array.php par exemple.

Tu peux utiliser également la fonction filter_input(), très très pratique pour filtrer les variables en entrée de tes scripts.
http://php.net/manual/fr/function.filter-input.php

Merci...
mais désolé, je suis paumé :/
Dans la ligne suivante, c'est le "paramètre" tri qu'il faut que je protège ?
Si je prends filter_input, faut-il que je fasse comme cela ? :
$tri_html = filter_input(INPUT_GET, 'tri', FILTER_SANITIZE_SPECIAL_CHARS);
$tri_url = filter_input(INPUT_GET, 'tri', FILTER_SANITIZE_ENCODED);

Mille mercis.

Toutes les variables que tu reçoit d'un utilisateur doivent être filtrées, sans exception.
Dans ton exemple, il faut donc filtrer les variables tri, ordre et p

Pour ta variable tri spécifiquement, quelle valeur peut-elle avoir ?
Si c'est uniquement quelques nom de champs alors le mieux c'est effectivement de filtrer avec un in_array() comme proposé par tof73, idem pour ordre
Pour p si il s'agit que d'un entier pour le n° de page, alors tu peux utiliser le filtre FILTER_VALIDATE_INT


Voici un exemple pour in_array() :

<?php
if ( !empty($_GET['ordre']) && !in_array($_GET['ordre'], array('asc','desc') ) { 
     die("Paramètre ordre incorrect");
}

Merci mille fois : j'ai réussi je pense ...

top !