Sécurité $_POST

Signaler
Messages postés
253
Date d'inscription
lundi 27 février 2006
Statut
Membre
Dernière intervention
5 décembre 2008
-
Messages postés
253
Date d'inscription
lundi 27 février 2006
Statut
Membre
Dernière intervention
5 décembre 2008
-
Bonjour,

j'ai entendu dire que $_POST n'était pas très sur... niveau injection sql d'après ce que j'ai compris...
quelqu'un pourrait m'en dire plus j'ai cherché sur le net mais j'ai pas trouvé grand chose...

merci

10 réponses

Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
42
salut

t'as de nombreux tutos sur le net, si a chaque fois que qqn veut apprendre une notion, il vennait poster un topic sur les forums, on ne s'en sortirait pas...
Messages postés
575
Date d'inscription
dimanche 23 décembre 2001
Statut
Membre
Dernière intervention
23 octobre 2012

Explication :

http://www.commentcamarche.net/contents/attaques/injection-commandes-sql.php3

Utilises un addslashes(stripslashes($_POST['mavar'])); avant de l'utiliser dans une requette, c'est ce que je fais habituellement.

aKheNAtHoN
Messages postés
253
Date d'inscription
lundi 27 février 2006
Statut
Membre
Dernière intervention
5 décembre 2008
1
salut coucou bin ca sert pas a sa un forum??

salut akh merci pour ton explication et ton lien

merci
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
42
non, sur les forums, on resout des problemes concrets.
Messages postés
575
Date d'inscription
dimanche 23 décembre 2001
Statut
Membre
Dernière intervention
23 octobre 2012

j'veux pas dire, mais coucou à raison ... si tu cherches un tuto, utilises google, t'auras plus de réponses et plus vite ...

aKheNAtHoN
Messages postés
253
Date d'inscription
lundi 27 février 2006
Statut
Membre
Dernière intervention
5 décembre 2008
1
bin jai consulté mon ami google avant et les reponses ne m'ont pas satisfait donc j'ai pris au mot la phrase tout en haut qui dit

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

mais bon on vas pas en parler des heures je ferais plus pardooooooooooooon
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
42
qu'est-ce-que tu ne comprends pas precisement ?
Messages postés
253
Date d'inscription
lundi 27 février 2006
Statut
Membre
Dernière intervention
5 décembre 2008
1
salut coucou,

en fait je veux recuperer des valeurs avec $_post et j'hesite entre stripslashes et mysql_real_escape_string et donc je voudrais savoir laquelle est la bonne

voila merci
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
42
euh... c'est entre addslashes et mysql_real_escape_string qu'il faut hesiter...

il y a quelques mois, une faille a ete trouvee sur addslashes (des caracteres UTF chinois pouvaient le faire se planter, et on pouvait finalement passer des choses louches, voir injecter...)

bref, mysql_real_escape_string semble etre une meilleur solution.
Messages postés
253
Date d'inscription
lundi 27 février 2006
Statut
Membre
Dernière intervention
5 décembre 2008
1
tu vois que j'ai bien fait de poser ma question lol donc mysql_real que je vais utiliser merci coucou bon week end