Traitement et "sécurisation" des formulaires.
Posté : 06 sept. 2005, 12:14
Hello
Je vient de terminer la partie administration d'un site qui contient des formulaires pour gerer diverses pages (liens, telechargements, news etc...)
Ma question est par rapport à la "sécurisation" des donnes qui rentre dans la bdd et qui en sont sortie pour l'affichage...
Je suis un peu perdu avec les addslashes, addcslashes, htmlentities (avec ses ENT_COMPAT, ENT_QUOTES et ENT_NOQUOTES), htmlspecialchars, nl2br etc etc...
J'ai beau lire les descriptifs de chacune, je ne sais pas trop quand ni pourquoi utiliser l'une ou l'autre ou quand en combiner plusieurs etc...
traite t'on de la meme maniere un champ pseudo , un champ email et un champ commentaire etc, quand appliquer telle ou telle fonction, pourquoi etc...
J'ai cherché ici et sur le net mais rien de bien précis.
Y a t'il un tuto ou autre la dessus expliquant clairement quoi faire dans telle ou telle situation?
Merci
Je vient de terminer la partie administration d'un site qui contient des formulaires pour gerer diverses pages (liens, telechargements, news etc...)
Ma question est par rapport à la "sécurisation" des donnes qui rentre dans la bdd et qui en sont sortie pour l'affichage...
Je suis un peu perdu avec les addslashes, addcslashes, htmlentities (avec ses ENT_COMPAT, ENT_QUOTES et ENT_NOQUOTES), htmlspecialchars, nl2br etc etc...
J'ai beau lire les descriptifs de chacune, je ne sais pas trop quand ni pourquoi utiliser l'une ou l'autre ou quand en combiner plusieurs etc...
traite t'on de la meme maniere un champ pseudo , un champ email et un champ commentaire etc, quand appliquer telle ou telle fonction, pourquoi etc...
J'ai cherché ici et sur le net mais rien de bien précis.
Y a t'il un tuto ou autre la dessus expliquant clairement quoi faire dans telle ou telle situation?
Merci