Cross site scripting qu'est ce ?
Posté : 09 mars 2007, 16:54
Bonjour
J'ai entendu parler de Cross site scripting et d'apres ce que j'ai compris j'ai élaboré une fonction que j'applique a tout les $-GET de monscript mais est elle efficace et suffisante ?
J'ai entendu parler de Cross site scripting et d'apres ce que j'ai compris j'ai élaboré une fonction que j'applique a tout les $-GET de monscript mais est elle efficace et suffisante ?
function Script_Scripting($infos)
{
$danger=array( "~&~", "~\"~", "~'~", "~/~", "~\\\~", "~<~", "~>~", "~=~", "~\*~", "~\\$~", "~!~", "~\.~", "~~" );
$safe=array( "&", """, "'", "/", "\", "<", ">", "=", "*", "$", "!", ".", "" );
str_replace($danger,$safe,$infos);
return $infos;
}