begin process at 2012 05 29 02:13:06
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

Archive PHP

 > 

Archives

 > 

Débutants

 > 

Contrer SQL Injection

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Contrer SQL Injection

mardi 7 juin 2005 à 13:21:16 | Contrer SQL Injection

cocom84
Bonjour,
Je viens de me rendre compte que mon site est vulnérable à SQL Injection.
J'avais dans l'idée de ne pas autoriser les caractères spéciaux lors de la saisie des zones de formulaire...
Quelqu'un aurait-il une liste exhaustive des caractères à interdire (', #, ...) et comment faudrait-il coder ça???
D'après-vous est-ce la bonne solution ou est-ce mieux de modifier MAGIC QUOTES dans PHPini??
D'avance merci pour votre aide
mardi 7 juin 2005 à 13:27:59 | Re : Contrer SQL Injection

malalam

Administrateur CodeS-SourceS
Hello,

mysql_real_escape_string () pour toute saisie utilisateurs devant aller dans la base, et ca ira.
magic quotes devrait touours etre a off, c'est chiant ce truc. Il vaut mieux gerer soi-meme.
mardi 7 juin 2005 à 13:28:30 | Re : Contrer SQL Injection

malalam

Administrateur CodeS-SourceS
Enfin ca ira...ca contrera la majorite des injections sql en tous cas.
mardi 7 juin 2005 à 13:45:56 | Re : Contrer SQL Injection

Anthomicro
Salut,

if(!eregi("[\^'$()*+<>?#\"{}\\]",$chaine))
{
    //c'est bon
}

j'utilise ça sur mon site ça fonctionne très bien.
    mardi 7 juin 2005 à 21:41:05 | Re : Contrer SQL Injection

    cocom84
    J'ai essayé la solution de Anthomicro, ça à l'air de marcher sauf pour les simples quotes où la fonction ne détecte pas de caractères spéciaux... ça fait ça chez toi aussi?
    mardi 7 juin 2005 à 21:46:18 | Re : Contrer SQL Injection

    Anthomicro
    non chez moi ça marche parfaitement.
      mardi 7 juin 2005 à 22:40:59 | Re : Contrer SQL Injection

      cocom84
      Réponse acceptée !
      Chuis trop con!! J'avais laisser un accès à ma base avant d'appeler la fontion eregi...
      Effectivement ça marche beaucoup mieux maintenant
      Merci beaucoup!!


      Cette discussion est classée dans : sql, caractères, injection, contrer

      Répondre à ce message

      Sujets en rapport avec ce message

      SQL server & encodage caractères [ par ljanvier ] Bonjour, J'utilise PHP+apache+MS SQL server. Avec ce trio, quand je fais des requêtes sur ma base de donnée, j'obtiens des erreurs d'encodage des cara SQL Injection [ par thebigbang ] bonjour à tous,Je cherche des infos sur la méthode du SQL Injection.. Si vous vous y connaissez un peu, merci de m'aider, me renseigner ... me donner problème de caractères dans ma base SQL [ par ashron54 ] Bonjour,J'ai actuellement une base de donnée avec de nombreux champs, qui sont tous passer en text, j'ai un petit probleme lorsque je saisi dans mon f bon interclassement des table sql [ par mistic10 ] bonjour, il m'arrive un petit truc bizarre, je m'explique: je suis entrain de faire un petit formulaire dont les balises option des menus déroulant message d'alerte pour eviter d'enregistrer la meme donner [ par msi079 ] salut . j'ai crée un code php qui marche très bien . mais je voudrai juste qu'elle m'affiche un message d'erreur pour éviter les doublons . par exemp impossible insert [ par msi079 ] salut . j'ai fait mon code php pour inserrer des deplacés dans ma base de donné msql. mais aucune insertion ne s'effectue quand je valise . voici mon requete sql [ par moza2409 ] Bonjour à tous, Je bloque sur un probleme de requete sql sur 2 tables. J'explique mon probleme : J'ai une table qui ce nome Client avec les champs id utiliser un login et mot de passe pour accéder à ma page d'accueille [ par msi079 ] [b]salut .je tente d'utiliser un code que j'ai eu sur le net . mais j'arrive pas à l'adapter à mon cas . j'ai un fichier index.php et victime.php l'ut petit soucis avec requête sql [ par tif27940 ] Bonjour, voici ma requête: SELECT * FROM personnes WHERE ville = 'paris' AND nom LIKE 'gauthier' OR pnom LIKE 'gauthier' ORDER BY ville, nom, pno problème d'insertion avec mon code php [ par msi079 ] salut . je suis debutant en php et je maitrise pas bien oracle auusi. j'ai une base de donnée oracle installée sur windows et mon forlmulaire sur un a


      Nos sponsors


      Sondage...

      Comparez les prix


      Samsung Galaxy S
      Entre 529€ et 529€

      Visiter le guide achat

      CalendriCode

      Mai 2012
      LMMJVSD
       123456
      78910111213
      14151617181920
      21222324252627
      28293031   

      Consulter la suite du CalendriCode

      A découvrir
       
      Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
      CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
      CodeS-SourceS.com© est une marque déposée tous droits réservés

      Google Coop CodeS-SourceS Google Coop CodeS-SourceS
      Temps d'éxécution de la page : 0,796 sec (3)

      Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
      Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
      Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
      Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
      Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
      Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)