begin process at 2010 02 09 19:18:25
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Divers

 > 

Général

 > 

sécurité $_POST

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

sécurité $_POST

jeudi 30 octobre 2008 à 17:41:58 | sécurité $_POST

jphilippev

Bonjour,

j'ai entendu dire que $_POST n'était pas très sur... niveau injection sql d'après ce que j'ai compris...
quelqu'un pourrait m'en dire plus j'ai cherché sur le net mais j'ai pas trouvé grand chose...

merci
vendredi 31 octobre 2008 à 00:08:00 | Re : sécurité $_POST

coucou747
salut

t'as de nombreux tutos sur le net, si a chaque fois que qqn veut apprendre une notion, il vennait poster un topic sur les forums, on ne s'en sortirait pas...
vendredi 31 octobre 2008 à 09:54:15 | Re : sécurité $_POST

aKheNathOn

Membre Club
Explication :

http://www.commentcamarche.net/contents/attaques/injection-commandes-sql.php3

Utilises un addslashes(stripslashes($_POST['mavar'])); avant de l'utiliser dans une requette, c'est ce que je fais habituellement.

aKheNAtHoN
vendredi 31 octobre 2008 à 11:28:05 | Re : sécurité $_POST

jphilippev

salut coucou bin ca sert pas a sa un forum??

salut akh merci pour ton explication et ton lien

merci
vendredi 31 octobre 2008 à 15:17:16 | Re : sécurité $_POST

coucou747
non, sur les forums, on resout des problemes concrets.
vendredi 31 octobre 2008 à 15:22:58 | Re : sécurité $_POST

aKheNathOn

Membre Club
j'veux pas dire, mais coucou à raison ... si tu cherches un tuto, utilises google, t'auras plus de réponses et plus vite ...

aKheNAtHoN
vendredi 31 octobre 2008 à 18:15:03 | Re : sécurité $_POST

jphilippev

bin jai consulté mon ami google avant et les reponses ne m'ont pas satisfait donc j'ai pris au mot la phrase tout en haut qui dit
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

mais bon on vas pas en parler des heures je ferais plus pardooooooooooooon
samedi 1 novembre 2008 à 05:03:48 | Re : sécurité $_POST

coucou747
qu'est-ce-que tu ne comprends pas precisement ?
samedi 1 novembre 2008 à 09:17:28 | Re : sécurité $_POST

jphilippev

salut coucou,

en fait je veux recuperer des valeurs avec $_post et j'hesite entre stripslashes et mysql_real_escape_string et donc je voudrais savoir laquelle est la bonne

voila merci
samedi 1 novembre 2008 à 16:32:55 | Re : sécurité $_POST

coucou747
euh... c'est entre addslashes et mysql_real_escape_string qu'il faut hesiter...

il y a quelques mois, une faille a ete trouvee sur addslashes (des caracteres UTF chinois pouvaient le faire se planter, et on pouvait finalement passer des choses louches, voir injecter...)

bref, mysql_real_escape_string semble etre une meilleur solution.

1 2

Cette discussion est classée dans : post, sécurité

Répondre à ce message

Sujets en rapport avec ce message

la sécurité de ce forum [ par true ] Je ne voudrais pas paraitre rabajoie, mais pour un site de développeur où je cherchais des informations pour la sécurité de mon site je suis grandemen Problème de mise à jour [ par Keilen ] Bonjour à tous !Voilà j'ai un énorme problème de code. En effet je suis en train de créer un forum pour l'entreprise où je suis en stage, et j'ai un f Affichage des balises HTML à la réception d'un mail [ par gregou9 ] J'ai un probléme quand je lance ma fonction mail, à la reception du mail toutes mes balises html s'affichent!voici mon code:  $destinataire="destinata fopen [ par kelm_by ] <table class="nb4" id="ctl00_Main_UCContentForum_ctl00_DGMsg" style="BORDER-TOP-WIDTH: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; WIDTH: 1 [PHP & SQL] Création de compte (Ajout d'un champ) [ par Zobaree ] Salut à tous...J'ai fait un site simple où les gens peuvent se créer un compte, cependant j'ai ajouté une nouvelle colonne dans la table des comptes d faute dans un code [ par saragi ] salut à tout le mondecode en phpla faute est lorque je fais la recuperations des variables de la formulaire:$ac=$_POST["actel"];$nbv=$_POST["nbre vent Problème d'authentification [ par machmacha ] Bonjour a tous,j'ai un problème et j'espère que quelqu'un pourra m'aider a le résoudre voilà mon soucis:j'ai une page index.php ou il ya un rebrique d Pb d'insertion [ par papiona ] salutj essaier de créer une connexion avec la base de donné Mysql pour inserer des données dans la base mais le probléme .je saiser les informations d problème avec $_POST['recherche_id'] [ par Batman60 ] Bonjour je suis débutant en PHP j'ai un problème avec $_POST[]quand j'actionne sans avoir rempli le </fo $_POST[mon_champ] et boucle [ par DocR2 ] Bonjour,J'ai un formulaire qui s'affiche suite à une requête mysql : mes deux champs de formulaire sont donc répétés tant que des données existent dan


Nos sponsors


Sondage...

Comparez les prix


Console Sony PSP-3000 Black
Entre 200€ et 200€

Visiter le guide achat

CalendriCode

Février 2010
LMMJVSD
1234567
891011121314
15161718192021
22232425262728

Consulter la suite du CalendriCode
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,562 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)