Sécurité

Question

Bonjour, 

Je suis un peu débutant en PHP , j'ai entendu des personnes disent que PHP est pas sécurisé et il faut que j'utlise un autre language de programmation ; donc quel language est plus sécurisé que PHP ?

et l'autre question c'est comment cacher le lien , ne pas montrer le nom de fichier php à la fin de url addresse par exemple : www.website.fr/nomdefichier.php

ça c'est une partie de ma PHP dans une page; est ce sécurisé ? Merci pour vos conseils

<?php
$id = $_GET['id'];
$connect = mysql_connect("Addresse", "userid", "motdepasse") or
die ("Check your connection.");
mysql_select_db("database");
$quey1="select * from TABLE where id ='".$id."'";
$result=mysql_query($quey1) or die(mysql_error());
?>

jordane45 · Answer

Bonjour,


Avant tout.. ce n'est pas le PHP qui n'est pas sécurisé .. c'est plutôt l'extension mysql que tu utilises car elle est considérée comme obsolète.
Je t'invite à lire ceci :
http://www.commentcamarche.net/faq/43261-php-l-extension-mysql-est-obsolete#top

puis à passer à la PDO et aux requêtes préparées 
http://www.commentcamarche.net/faq/44117-connexion-a-une-base-avec-pdo-mysqli

Penses également à privilégier la méthode POST au lieu de GET autant que possible.

Saches également qu'il faut récupérer "proprement" le contenu de tes variables AVANT de les utiliser (avec l'écriture ternaire )
idéalement de la façon suivante :

$id = $_GET['id'];

Devient :

$id = !empty($_GET['id']) ? $_GET['id'] : NULL;

mouhsine.saoud · Answer

Merci jordane45

Sécurité

2 réponses

Votre réponse

Discussions similaires