blinder la saisie

Y
yann214
WRInaute occasionnel
Voilà je souhaiterais que vous me/nous donniez quelques conseils concernant la sécurisation des saisies faites par les utilisateurs.

En effet, lorsque l'on met à leur disposition des champs de texte qu'on va ensuite stocker dans la base pour un affichage ultérieur, on s'expose à des problèmes de sécurité.

Comment empecher les utilisateurs de placer dans ces champs texte du code qui leur permettrait d'agir sur le serveur ou d'en obtenir des informations.

Existe-til en php des fonctions de contrôle, de nettoyage, etc. qui sont fortement recommandées ?

Merci !!!!!
 
D
dmathieu
WRInaute accro
oui, il en existe, et heureusement.
tu a la fonction addslashes, qui ajoutera des \ devant les " empechant ainsi les injections.

et tu a également htmlentities, qui remplacera les caracteres spéciaux par leur équivalent html
< par &lt; et > par &gt; entre autres
ainsi, le code html saisi sera affiché comme saisi, et non pas en tant que code html.
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
L
Blinder sa base de donnée en php...
Réponses
21
Affichages
3K
Robinson
R
J
saisie monsite.com: accès direct ou organic search?
Réponses
4
Affichages
2K
Thiery31
Thiery31
I
Problème bouton d'ajout de ligne de saisie(input) dans formulaire
Réponses
20
Affichages
5K
itry
I
P
Google et saisie semi-automatique : un service explosif
Réponses
6
Affichages
3K
zeb
zeb
J
Sites qui récupèrent dynamiquement l'expression saisie dans Google : comment ça marche ?
Réponses
4
Affichages
2K
Leonick
L
S
Envoyer d'un clic un mail sans formulaire de saisie
Réponses
14
Affichages
3K
salva
S
E
[JS] Remplacer des retours à la ligne par des <br /> à la saisie
Réponses
6
Affichages
9K
Leonick
L
E
[JS] Masquer / afficher un <div> à la saisie d'un <input>
Réponses
1
Affichages
3K
mahdivitchee
M
L
  • Fermé
Les Entreprenautes : cour d’Appel saisie, appel à témoin.
Réponses
19
Affichages
3K
milkiway
M
W
Javascript ajout de lignes de saisie de formulaire
Réponses
5
Affichages
3K
rudddy
R
W
CustomSearch : problème avec les accents dans le champ de saisie
Réponses
2
Affichages
2K
wripedibus
W
E
Saisie semi-automatique façon AJAX : Google Suggest
Réponses
93
Affichages
20K
rak
R
E
avis procédure de saisie d'annonces
Réponses
14
Affichages
2K
e-kiwi
E
S
saisie barre d'adresse sans extension ===> wikipedia?????
Réponses
7
Affichages
2K
moktoipas
M
H
Script saisie de texte
Réponses
2
Affichages
2K
nickargall
nickargall
C
Moteur de news "simple", avec RSS + saisie Wysiwyg
Réponses
6
Affichages
3K
guicara
G
OTP
[résolu] Vider un champ de saisie dans un FORM
Réponses
2
Affichages
3K
OTP
OTP
A
  • Fermé
Sous traiter la saisie de données
Réponses
5
Affichages
3K
new djé
N
S
Un projet de recherche sur la saisie de texte sur mobiles
Réponses
27
Affichages
3K
Danielle1
D
sim100
virgule automatique lors de la saisie d'un nombre dans champ
Réponses
3
Affichages
3K
toutankhaton
T
Haut