Accueil > Forum > > > > sécurité $_POST
 sécurité $_POST
jeudi 30 octobre 2008 à 17:41:58 |
sécurité $_POST
jphilippev
|
Bonjour, j'ai entendu dire que $_POST n'était pas très sur... niveau injection sql d'après ce que j'ai compris... quelqu'un pourrait m'en dire plus j'ai cherché sur le net mais j'ai pas trouvé grand chose... merci
|
|
vendredi 31 octobre 2008 à 00:08:00 |
Re : sécurité $_POST
coucou747
|
salut
t'as de nombreux tutos sur le net, si a chaque fois que qqn veut apprendre une notion, il vennait poster un topic sur les forums, on ne s'en sortirait pas...
|
|
vendredi 31 octobre 2008 à 09:54:15 |
Re : sécurité $_POST
aKheNathOn
|
Explication :
http://www.commentcamarche.net/contents/attaques/injection-commandes-sql.php3
Utilises un addslashes(stripslashes($_POST['mavar'])); avant de l'utiliser dans une requette, c'est ce que je fais habituellement.
aKheNAtHoN
|
|
vendredi 31 octobre 2008 à 11:28:05 |
Re : sécurité $_POST
jphilippev
|
salut coucou bin ca sert pas a sa un forum?? 
salut akh merci pour ton explication et ton lien
merci
|
|
vendredi 31 octobre 2008 à 15:17:16 |
Re : sécurité $_POST
coucou747
|
non, sur les forums, on resout des problemes concrets.
|
|
vendredi 31 octobre 2008 à 15:22:58 |
Re : sécurité $_POST
aKheNathOn
|
j'veux pas dire, mais coucou à raison ... si tu cherches un tuto, utilises google, t'auras plus de réponses et plus vite ...
aKheNAtHoN
|
|
vendredi 31 octobre 2008 à 18:15:03 |
Re : sécurité $_POST
jphilippev
|
bin jai consulté mon ami google avant et les reponses ne m'ont pas satisfait donc j'ai pris au mot la phrase tout en haut qui dit Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur ! mais bon on vas pas en parler des heures je ferais plus pardooooooooooooon 
|
|
samedi 1 novembre 2008 à 05:03:48 |
Re : sécurité $_POST
coucou747
|
qu'est-ce-que tu ne comprends pas precisement ?
|
|
samedi 1 novembre 2008 à 09:17:28 |
Re : sécurité $_POST
jphilippev
|
salut coucou,
en fait je veux recuperer des valeurs avec $_post et j'hesite entre stripslashes et mysql_real_escape_string et donc je voudrais savoir laquelle est la bonne
voila merci
|
|
samedi 1 novembre 2008 à 16:32:55 |
Re : sécurité $_POST
coucou747
|
euh... c'est entre addslashes et mysql_real_escape_string qu'il faut hesiter...
il y a quelques mois, une faille a ete trouvee sur addslashes (des caracteres UTF chinois pouvaient le faire se planter, et on pouvait finalement passer des choses louches, voir injecter...)
bref, mysql_real_escape_string semble etre une meilleur solution.
|
|
Cette discussion est classée dans : post, sécurité
 Répondre à ce message
 Sujets en rapport avec ce message
la sécurité de ce forum [ par true ]
Je ne voudrais pas paraitre rabajoie, mais pour un site de développeur où je cherchais des informations pour la sécurité de mon site je suis grandemen
Problème de mise à jour [ par Keilen ]
Bonjour à tous !Voilà j'ai un énorme problème de code. En effet je suis en train de créer un forum pour l'entreprise où je suis en stage, et j'ai un f
Affichage des balises HTML à la réception d'un mail [ par gregou9 ]
J'ai un probléme quand je lance ma fonction mail, à la reception du mail toutes mes balises html s'affichent!voici mon code: $destinataire="destinata
fopen [ par kelm_by ]
<table class="nb4" id="ctl00_Main_UCContentForum_ctl00_DGMsg" style="BORDER-TOP-WIDTH: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; WIDTH: 1
[PHP & SQL] Création de compte (Ajout d'un champ) [ par Zobaree ]
Salut à tous...J'ai fait un site simple où les gens peuvent se créer un compte, cependant j'ai ajouté une nouvelle colonne dans la table des comptes d
faute dans un code [ par saragi ]
salut à tout le mondecode en phpla faute est lorque je fais la recuperations des variables de la formulaire:$ac=$_POST["actel"];$nbv=$_POST["nbre vent
Problème d'authentification [ par machmacha ]
Bonjour a tous,j'ai un problème et j'espère que quelqu'un pourra m'aider a le résoudre voilà mon soucis:j'ai une page index.php ou il ya un rebrique d
Pb d'insertion [ par papiona ]
salutj essaier de créer une connexion avec la base de donné Mysql pour inserer des données dans la base mais le probléme .je saiser les informations d
problème avec $_POST['recherche_id'] [ par Batman60 ]
Bonjour je suis débutant en PHP j'ai un problème avec $_POST[]quand j'actionne sans avoir rempli le </fo
$_POST[mon_champ] et boucle [ par DocR2 ]
Bonjour,J'ai un formulaire qui s'affiche suite à une requête mysql : mes deux champs de formulaire sont donc répétés tant que des données existent dan
 Livres en rapport
|
Derniers Blogs
 L'INTERFACE NATURELLE DE WINDOWS PHONE 7 SERIESL'INTERFACE NATURELLE DE WINDOWS PHONE 7 SERIES par odewit
La tendance est aux interfaces naturelles (NUI), et le keynote de Bill Buxton au MIX l'a bien souligné.
La charte graphique et ergonomique de Windows Phone 7 a donc été entièrement repensée en vue d'obtenir un maximum d'efficacité sur ce point. En re...
Cliquez pour lire la suite de l'article par odewit COMMENT MAPPER UNE VUE SQL SUR UNE COLLECTION DE COMPLEX TYPE?COMMENT MAPPER UNE VUE SQL SUR UNE COLLECTION DE COMPLEX TYPE? par Matthieu MEZIL
Avec EF, les vues doivent être mappées sur des entity types. Le problème c'est que les entity types doivent avoir une clé. Avec EF, nous avons les complex type qui n'ont pas de clé mais les vues ne peuvent pas être mappées dessus. Avec EF4, il est possibl...
Cliquez pour lire la suite de l'article par Matthieu MEZIL [WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL?[WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL? par JeremyJeanson
Certain d'entre vous on peut être vécu cette situation embarrassante après quelques temps passer avec WF4 : Au début avec mon " ActivityDesigner" , tout allait bien. Et puis un jour j'ai au des problèmes de " Binding" . Alors nous sommes allé sur le site ...
Cliquez pour lire la suite de l'article par JeremyJeanson
Logiciels
 Academy System (10.9.4.0)ACADEMY SYSTEM (10.9.4.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise... Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate Xilisoft DVD Ripper Ultimate (5.0.64.0304)XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ... Cliquez pour télécharger Xilisoft DVD Ripper Ultimate Rigs of Rods (63.3)RIGS OF RODS (63.3)c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo... Cliquez pour télécharger Rigs of Rods
|