Protection contre le xss et l'sql injection
Soyez le premier à donner votre avis sur cette source.
Snippet vu 15 563 fois - Téléchargée 20 fois
Contenu du snippet
Voici un petit code sans grande prétention. Il se charge de traiter les données envoyées par formulaire dans les tableaux $_GET et $_POST pour éviter le XSS et l'SQL Injection.
Source / Exemple :
<?php
function secureArray (&$item)
{
if (is_array($item)) array_walk ($item, 'secureArray');
else
{
$item = htmlspecialchars($item);
$item = mysql_real_escape_string($item);
}
}
secureArray($_POST);
secureArray($_GET);
?>
Commentaires
- Messages postés
- 2368
- Date d'inscription
- mercredi 13 octobre 2004
- Statut
- Membre
- Dernière intervention
- 18 avril 2015
3 -mysql_real_escape_string() ne marche que si une connection mysql est active.
- Messages postés
- 244
- Date d'inscription
- vendredi 14 juin 2002
- Statut
- Membre
- Dernière intervention
- 17 mars 2009
-- Messages postés
- 2368
- Date d'inscription
- mercredi 13 octobre 2004
- Statut
- Membre
- Dernière intervention
- 18 avril 2015
3 -- Messages postés
- 244
- Date d'inscription
- vendredi 14 juin 2002
- Statut
- Membre
- Dernière intervention
- 17 mars 2009
-- Messages postés
- 10918
- Date d'inscription
- lundi 24 février 2003
- Statut
- Modérateur
- Dernière intervention
- 2 mars 2010
17 -ce n'est pas contre les SQL injections, mais contre les MYSQL injections, ça.
Sinon, ça aurait plus sa place sur codyx.org qu'ici, mais bon...
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.