Sécurité $_POST
jphilippev
Messages postés
253
Date d'inscription
lundi 27 février 2006
Statut
Membre
Dernière intervention
5 décembre 2008
-
30 oct. 2008 à 17:41
jphilippev Messages postés 253 Date d'inscription lundi 27 février 2006 Statut Membre Dernière intervention 5 décembre 2008 - 1 nov. 2008 à 17:00
jphilippev Messages postés 253 Date d'inscription lundi 27 février 2006 Statut Membre Dernière intervention 5 décembre 2008 - 1 nov. 2008 à 17:00
A voir également:
- Sécurité $_POST
- Calcul clé sécurité sociale - Forum Visual Basic
- Php isset _post ✓ - Forum PHP
- Sécurité php ✓ - Forum PHP
- $_post ✓ - Forum PHP
- Sécurité - Forum PDA
10 réponses
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
44
31 oct. 2008 à 00:08
31 oct. 2008 à 00:08
salut
t'as de nombreux tutos sur le net, si a chaque fois que qqn veut apprendre une notion, il vennait poster un topic sur les forums, on ne s'en sortirait pas...
t'as de nombreux tutos sur le net, si a chaque fois que qqn veut apprendre une notion, il vennait poster un topic sur les forums, on ne s'en sortirait pas...
cs_aKheNathOn
Messages postés
575
Date d'inscription
dimanche 23 décembre 2001
Statut
Membre
Dernière intervention
23 octobre 2012
31 oct. 2008 à 09:54
31 oct. 2008 à 09:54
Explication :
http://www.commentcamarche.net/contents/attaques/injection-commandes-sql.php3
Utilises un addslashes(stripslashes($_POST['mavar'])); avant de l'utiliser dans une requette, c'est ce que je fais habituellement.
aKheNAtHoN
http://www.commentcamarche.net/contents/attaques/injection-commandes-sql.php3
Utilises un addslashes(stripslashes($_POST['mavar'])); avant de l'utiliser dans une requette, c'est ce que je fais habituellement.
aKheNAtHoN
jphilippev
Messages postés
253
Date d'inscription
lundi 27 février 2006
Statut
Membre
Dernière intervention
5 décembre 2008
1
31 oct. 2008 à 11:28
31 oct. 2008 à 11:28
salut coucou bin ca sert pas a sa un forum??
salut akh merci pour ton explication et ton lien
merci
salut akh merci pour ton explication et ton lien
merci
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
44
31 oct. 2008 à 15:17
31 oct. 2008 à 15:17
non, sur les forums, on resout des problemes concrets.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cs_aKheNathOn
Messages postés
575
Date d'inscription
dimanche 23 décembre 2001
Statut
Membre
Dernière intervention
23 octobre 2012
31 oct. 2008 à 15:22
31 oct. 2008 à 15:22
j'veux pas dire, mais coucou à raison ... si tu cherches un tuto, utilises google, t'auras plus de réponses et plus vite ...
aKheNAtHoN
aKheNAtHoN
jphilippev
Messages postés
253
Date d'inscription
lundi 27 février 2006
Statut
Membre
Dernière intervention
5 décembre 2008
1
31 oct. 2008 à 18:15
31 oct. 2008 à 18:15
bin jai consulté mon ami google avant et les reponses ne m'ont pas satisfait donc j'ai pris au mot la phrase tout en haut qui dit
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !
mais bon on vas pas en parler des heures je ferais plus pardooooooooooooon
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !
mais bon on vas pas en parler des heures je ferais plus pardooooooooooooon
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
44
1 nov. 2008 à 05:03
1 nov. 2008 à 05:03
qu'est-ce-que tu ne comprends pas precisement ?
jphilippev
Messages postés
253
Date d'inscription
lundi 27 février 2006
Statut
Membre
Dernière intervention
5 décembre 2008
1
1 nov. 2008 à 09:17
1 nov. 2008 à 09:17
salut coucou,
en fait je veux recuperer des valeurs avec $_post et j'hesite entre stripslashes et mysql_real_escape_string et donc je voudrais savoir laquelle est la bonne
voila merci
en fait je veux recuperer des valeurs avec $_post et j'hesite entre stripslashes et mysql_real_escape_string et donc je voudrais savoir laquelle est la bonne
voila merci
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
44
1 nov. 2008 à 16:32
1 nov. 2008 à 16:32
euh... c'est entre addslashes et mysql_real_escape_string qu'il faut hesiter...
il y a quelques mois, une faille a ete trouvee sur addslashes (des caracteres UTF chinois pouvaient le faire se planter, et on pouvait finalement passer des choses louches, voir injecter...)
bref, mysql_real_escape_string semble etre une meilleur solution.
il y a quelques mois, une faille a ete trouvee sur addslashes (des caracteres UTF chinois pouvaient le faire se planter, et on pouvait finalement passer des choses louches, voir injecter...)
bref, mysql_real_escape_string semble etre une meilleur solution.
jphilippev
Messages postés
253
Date d'inscription
lundi 27 février 2006
Statut
Membre
Dernière intervention
5 décembre 2008
1
1 nov. 2008 à 17:00
1 nov. 2008 à 17:00
tu vois que j'ai bien fait de poser ma question lol donc mysql_real que je vais utiliser merci coucou bon week end
