Sécurité

Messages postés
14
Date d'inscription
jeudi 21 mai 2015
Statut
Membre
Dernière intervention
17 janvier 2016
- - Dernière réponse : mouhsine.saoud
Messages postés
14
Date d'inscription
jeudi 21 mai 2015
Statut
Membre
Dernière intervention
17 janvier 2016
- 9 déc. 2015 à 20:04
Bonjour,

Je suis un peu débutant en PHP , j'ai entendu des personnes disent que PHP est pas sécurisé et il faut que j'utlise un autre language de programmation ; donc quel language est plus sécurisé que PHP ?

et l'autre question c'est comment cacher le lien , ne pas montrer le nom de fichier php à la fin de url addresse par exemple : www.website.fr/nomdefichier.php

ça c'est une partie de ma PHP dans une page; est ce sécurisé ? Merci pour vos conseils

<?php
$id = $_GET['id'];
$connect = mysql_connect("Addresse", "userid", "motdepasse") or
die ("Check your connection.");
mysql_select_db("database");
$quey1="select * from TABLE where id ='".$id."'";
$result=mysql_query($quey1) or die(mysql_error());
?>
Afficher la suite 

2 réponses

Meilleure réponse
Messages postés
25763
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
16 juin 2019
312
1
Merci
Bonjour,


Avant tout.. ce n'est pas le PHP qui n'est pas sécurisé .. c'est plutôt l'extension mysql que tu utilises car elle est considérée comme obsolète.
Je t'invite à lire ceci :
http://www.commentcamarche.net/faq/43261-php-l-extension-mysql-est-obsolete#top

puis à passer à la PDO et aux requêtes préparées
http://www.commentcamarche.net/faq/44117-connexion-a-une-base-avec-pdo-mysqli

Penses également à privilégier la méthode POST au lieu de GET autant que possible.

Saches également qu'il faut récupérer "proprement" le contenu de tes variables AVANT de les utiliser (avec l'écriture ternaire )
idéalement de la façon suivante :
$id = $_GET['id'];

Devient :
$id = !empty($_GET['id']) ? $_GET['id'] : NULL;


Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 126 internautes nous ont dit merci ce mois-ci

Commenter la réponse de jordane45
Messages postés
14
Date d'inscription
jeudi 21 mai 2015
Statut
Membre
Dernière intervention
17 janvier 2016
1
0
Merci
Merci jordane45
Commenter la réponse de mouhsine.saoud