Contrer SQL Injection [Résolu]

Signaler
Messages postés
6
Date d'inscription
mercredi 18 mai 2005
Statut
Membre
Dernière intervention
7 juin 2005
-
Messages postés
6
Date d'inscription
mercredi 18 mai 2005
Statut
Membre
Dernière intervention
7 juin 2005
-
Bonjour,
Je viens de me rendre compte que mon site est vulnérable à SQL Injection.
J'avais dans l'idée de ne pas autoriser les caractères spéciaux lors de la saisie des zones de formulaire...
Quelqu'un aurait-il une liste exhaustive des caractères à interdire (', #, ...) et comment faudrait-il coder ça???
D'après-vous est-ce la bonne solution ou est-ce mieux de modifier MAGIC QUOTES dans PHPini??
D'avance merci pour votre aide

6 réponses

Messages postés
6
Date d'inscription
mercredi 18 mai 2005
Statut
Membre
Dernière intervention
7 juin 2005

Chuis trop con!! J'avais laisser un accès à ma base avant d'appeler la fontion eregi...
Effectivement ça marche beaucoup mieux maintenant
Merci beaucoup!!
Messages postés
10840
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
21
Hello,



mysql_real_escape_string () pour toute saisie utilisateurs devant aller dans la base, et ca ira.

magic quotes devrait touours etre a off, c'est chiant ce truc. Il vaut mieux gerer soi-meme.
Messages postés
10840
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
21
Enfin ca ira...ca contrera la majorite des injections sql en tous cas.
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut,



if(!eregi("[\^'$()*+<>?#"{}\\]",$chaine))

{

//c'est bon

}



j'utilise ça sur mon site ça fonctionne très bien.

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
6
Date d'inscription
mercredi 18 mai 2005
Statut
Membre
Dernière intervention
7 juin 2005

J'ai essayé la solution de Anthomicro, ça à l'air de marcher sauf pour les simples quotes où la fonction ne détecte pas de caractères spéciaux... ça fait ça chez toi aussi?
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
non chez moi ça marche parfaitement.

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>