Sécuriser les champs d'un formulaires
cs_zzzzzz
Messages postés
408
Date d'inscription
lundi 16 décembre 2002
Statut
Membre
Dernière intervention
18 décembre 2012
-
18 déc. 2012 à 18:40
TychoBrahe Messages postés 1309 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 5 juin 2013 - 19 déc. 2012 à 16:32
TychoBrahe Messages postés 1309 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 5 juin 2013 - 19 déc. 2012 à 16:32
4 réponses
TychoBrahe
Messages postés
1309
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
5 juin 2013
12
19 déc. 2012 à 12:51
19 déc. 2012 à 12:51
Salut,
C'est une mauvaise solution. La bonne est d'utiliser des prepared statement, ce que tu peux faire sans problèmes avec PDO par exemple.
C'est une mauvaise solution. La bonne est d'utiliser des prepared statement, ce que tu peux faire sans problèmes avec PDO par exemple.
sinon tu utilise FILTER_SANITIZE_STRING ce qui sera tout aussi simple
Cordialement,
JéjéScript.
Si on ne réussi pas du premier coup, il faut se rappeler que le grand chêne aussi au début était un gland !
Cordialement,
JéjéScript.
Si on ne réussi pas du premier coup, il faut se rappeler que le grand chêne aussi au début était un gland !
et FILTER_SANITIZE_EMAIL pour les adresses mail
Cordialement,
JéjéScript.
Si on ne réussi pas du premier coup, il faut se rappeler que le grand chêne aussi au début était un gland !
Cordialement,
JéjéScript.
Si on ne réussi pas du premier coup, il faut se rappeler que le grand chêne aussi au début était un gland !
TychoBrahe
Messages postés
1309
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
5 juin 2013
12
19 déc. 2012 à 16:32
19 déc. 2012 à 16:32
@JejeScript : Non, surtout pas. Pour faire de la validation de certaines entrée oui, mais pas pour filter les données utilisateur, c'est tout aussi mauvais que les addslash, mysql_real_escape_string et compagnie.
