PROTECTION CONTRE FAILLE XSS

Messages postés
33
Date d'inscription
lundi 17 janvier 2005
Statut
Membre
Dernière intervention
5 mai 2006
- - Dernière réponse : michael33512
Messages postés
4
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
14 mai 2014
- 31 mars 2013 à 12:21
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/faq/424-protection-contre-faille-xss

Afficher la suite 
igratuit
Messages postés
33
Date d'inscription
lundi 17 janvier 2005
Statut
Membre
Dernière intervention
5 mai 2006
-
Sympa ...
FhX
Messages postés
2368
Date d'inscription
mercredi 13 octobre 2004
Statut
Membre
Dernière intervention
18 avril 2015
3 -
Pour sécuriser les variables par $_GET (donc les vars via URL) :
Suffit de parser $_GET[] et de récupérer que ce qu'on a besoin.

La protection des variables se fait pendant la récupération de la-dite variable... pas au moment de faire un echo() :)
DJ_BoOmEr
Messages postés
23
Date d'inscription
vendredi 3 mars 2006
Statut
Membre
Dernière intervention
30 août 2007
-
Salut a tous, et merci pour vos commentaire 0_o (loool)

C'est tres motivant je doit dire de se faire planter meme quand on essaye d'aider d'autre T_T ...

FHX si tu lis bien il parle de quand tu fais quelque chose avec echo ou print, donc pour afficher les variables, il faut séciriser avec "htmlspecialchars". M'enfin bon ... Je sais pas cec que je fous sur ce site vu qu'a chaque fois que je post une source ou un tuto, je me fait planter ... :/
cs_Anthomicro
Messages postés
9440
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8 -
Salut,

en même temps FhX a raison...

Concernant ça, tu fais un htmlentities de l'url décodée, ça le fait mieux car ça t'affiche tout.

Il vaut mieux quand on a des messages à afficher passer par un chiffre et afficher un message en fonction de ce chiffre.
arsworld
Messages postés
7
Date d'inscription
jeudi 2 septembre 2004
Statut
Membre
Dernière intervention
21 août 2006
-
Merci pour cette info :)
simple et d'une grande aide.