Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Sécurité php

https://forum.phpfrance.com/viewtopic.php?f=8&t=29723

Page 1 sur 1

Sécurité php

Posté : 12 mai 2007, 14:37
par Gilles56
Bonjour,

Je débute en php et j'aimerai en savoir un peu plus sur la sécurité php&sql

Est ce que controler les variables venant d'un POST ou d'un GET suffit pour la sécurité d'un site ou il y a d'autre chose à faire attention?

Autre question: Est ce que la fonction filter() peut aller pour controler les variables venant d'un GET ou d'un POST ?
http://www.php.net/manual/fr/ref.filter.php




Merci d'avance pour votre réponse

Posté : 13 mai 2007, 19:38
par NoNos
Si tu as du SQL il faut verifier ce que tu envoie a ta requette pour eviter les injection SQL

Posté : 13 mai 2007, 20:06
par Ultim4T0m
Il te faut vérifier tout ce qui est transmit par l'utilisateur, ne jamais lui faire confiance.

Et pour MySQL, tu peux utiliser la fonction mysql_real_escape_string(), qui est là pour empêcher tout problème de ce côté ;)

Je n'ai cependant jamais utilisé la fonction filter(), mais une bonne vérification sur les variables à l'aide de fonctions telles is_numeric() et autre me semble suffisant (si ce n'est pas le cas, merci de l'indiquer ^^')

Re: Sécurité php

Posté : 24 mai 2007, 23:23
par mere-teresa
Autre question: Est ce que la fonction filter() peut aller pour controler les variables venant d'un GET ou d'un POST ?
http://www.php.net/manual/fr/ref.filter.php
Oui, c'est même fait pour cela.
Tu trouveras un bon tuto concernant les fonctions de l'extension Filter sur PHPTeam :)
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/