cocom84
Messages postés6Date d'inscriptionmercredi 18 mai 2005StatutMembreDernière intervention 7 juin 2005
-
7 juin 2005 à 13:21
cocom84
Messages postés6Date d'inscriptionmercredi 18 mai 2005StatutMembreDernière intervention 7 juin 2005
-
7 juin 2005 à 22:40
Bonjour,
Je viens de me rendre compte que mon site est vulnérable à SQL Injection.
J'avais dans l'idée de ne pas autoriser les caractères spéciaux lors de la saisie des zones de formulaire...
Quelqu'un aurait-il une liste exhaustive des caractères à interdire (', #, ...) et comment faudrait-il coder ça???
D'après-vous est-ce la bonne solution ou est-ce mieux de modifier MAGIC QUOTES dans PHPini??
D'avance merci pour votre aide
cocom84
Messages postés6Date d'inscriptionmercredi 18 mai 2005StatutMembreDernière intervention 7 juin 2005 7 juin 2005 à 22:40
Chuis trop con!! J'avais laisser un accès à ma base avant d'appeler la fontion eregi...
Effectivement ça marche beaucoup mieux maintenant
Merci beaucoup!!
cocom84
Messages postés6Date d'inscriptionmercredi 18 mai 2005StatutMembreDernière intervention 7 juin 2005 7 juin 2005 à 21:41
J'ai essayé la solution de Anthomicro, ça à l'air de marcher sauf pour les simples quotes où la fonction ne détecte pas de caractères spéciaux... ça fait ça chez toi aussi?