Accueil > Forum > > > > sécurité $_POST
 sécurité $_POST
jeudi 30 octobre 2008 à 17:41:58 |
sécurité $_POST
jphilippev
|
Bonjour, j'ai entendu dire que $_POST n'était pas très sur... niveau injection sql d'après ce que j'ai compris... quelqu'un pourrait m'en dire plus j'ai cherché sur le net mais j'ai pas trouvé grand chose... merci
|
|
vendredi 31 octobre 2008 à 00:08:00 |
Re : sécurité $_POST
coucou747
|
salut
t'as de nombreux tutos sur le net, si a chaque fois que qqn veut apprendre une notion, il vennait poster un topic sur les forums, on ne s'en sortirait pas...
|
|
vendredi 31 octobre 2008 à 09:54:15 |
Re : sécurité $_POST
aKheNathOn
|
Explication :
http://www.commentcamarche.net/contents/attaques/injection-commandes-sql.php3
Utilises un addslashes(stripslashes($_POST['mavar'])); avant de l'utiliser dans une requette, c'est ce que je fais habituellement.
aKheNAtHoN
|
|
vendredi 31 octobre 2008 à 11:28:05 |
Re : sécurité $_POST
jphilippev
|
salut coucou bin ca sert pas a sa un forum?? 
salut akh merci pour ton explication et ton lien
merci
|
|
vendredi 31 octobre 2008 à 15:17:16 |
Re : sécurité $_POST
coucou747
|
non, sur les forums, on resout des problemes concrets.
|
|
vendredi 31 octobre 2008 à 15:22:58 |
Re : sécurité $_POST
aKheNathOn
|
j'veux pas dire, mais coucou à raison ... si tu cherches un tuto, utilises google, t'auras plus de réponses et plus vite ...
aKheNAtHoN
|
|
vendredi 31 octobre 2008 à 18:15:03 |
Re : sécurité $_POST
jphilippev
|
bin jai consulté mon ami google avant et les reponses ne m'ont pas satisfait donc j'ai pris au mot la phrase tout en haut qui dit Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur ! mais bon on vas pas en parler des heures je ferais plus pardooooooooooooon 
|
|
samedi 1 novembre 2008 à 05:03:48 |
Re : sécurité $_POST
coucou747
|
qu'est-ce-que tu ne comprends pas precisement ?
|
|
samedi 1 novembre 2008 à 09:17:28 |
Re : sécurité $_POST
jphilippev
|
salut coucou,
en fait je veux recuperer des valeurs avec $_post et j'hesite entre stripslashes et mysql_real_escape_string et donc je voudrais savoir laquelle est la bonne
voila merci
|
|
samedi 1 novembre 2008 à 16:32:55 |
Re : sécurité $_POST
coucou747
|
euh... c'est entre addslashes et mysql_real_escape_string qu'il faut hesiter...
il y a quelques mois, une faille a ete trouvee sur addslashes (des caracteres UTF chinois pouvaient le faire se planter, et on pouvait finalement passer des choses louches, voir injecter...)
bref, mysql_real_escape_string semble etre une meilleur solution.
|
|
Cette discussion est classée dans : post, sécurité
 Répondre à ce message
 Sujets en rapport avec ce message
la sécurité de ce forum [ par true ]
Je ne voudrais pas paraitre rabajoie, mais pour un site de développeur où je cherchais des informations pour la sécurité de mon site je suis grandemen
Problème de mise à jour [ par Keilen ]
Bonjour à tous !Voilà j'ai un énorme problème de code. En effet je suis en train de créer un forum pour l'entreprise où je suis en stage, et j'ai un f
Affichage des balises HTML à la réception d'un mail [ par gregou9 ]
J'ai un probléme quand je lance ma fonction mail, à la reception du mail toutes mes balises html s'affichent!voici mon code: $destinataire="destinata
fopen [ par kelm_by ]
<table class="nb4" id="ctl00_Main_UCContentForum_ctl00_DGMsg" style="BORDER-TOP-WIDTH: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; WIDTH: 1
[PHP & SQL] Création de compte (Ajout d'un champ) [ par Zobaree ]
Salut à tous...J'ai fait un site simple où les gens peuvent se créer un compte, cependant j'ai ajouté une nouvelle colonne dans la table des comptes d
faute dans un code [ par saragi ]
salut à tout le mondecode en phpla faute est lorque je fais la recuperations des variables de la formulaire:$ac=$_POST["actel"];$nbv=$_POST["nbre vent
Problème d'authentification [ par machmacha ]
Bonjour a tous,j'ai un problème et j'espère que quelqu'un pourra m'aider a le résoudre voilà mon soucis:j'ai une page index.php ou il ya un rebrique d
Pb d'insertion [ par papiona ]
salutj essaier de créer une connexion avec la base de donné Mysql pour inserer des données dans la base mais le probléme .je saiser les informations d
problème avec $_POST['recherche_id'] [ par Batman60 ]
Bonjour je suis débutant en PHP j'ai un problème avec $_POST[]quand j'actionne sans avoir rempli le </fo
$_POST[mon_champ] et boucle [ par DocR2 ]
Bonjour,J'ai un formulaire qui s'affiche suite à une requête mysql : mes deux champs de formulaire sont donc répétés tant que des données existent dan
 Livres en rapport
|
Derniers Blogs
 XNA IS DEAD!XNA IS DEAD! par richardc
Depuis la semaine dernière (et grâce aux TechDays 2012), je me penche activement sur la nouvelle version de Windows, aka Windows 8. Vous me direz, il était temps puisque la première preview date de Septembre dernier.
OK. Remarquez, on n'en est qu'aux...
Cliquez pour lire la suite de l'article par richardc TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 !TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 ! par ROMELARD Fabrice
Speakers: Fabrice Meillon et Stanislas Quastana Cette session est basée entièrement sur celle donnée lors de la BUILD cet hiver. Il n'y a pas d'ajout d'information en rapport avec cet évènement passé. Windows 8 Server sera intégralem...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice [HTML5] AUTOUR DU W3C : NOUVEAUX STANDARDS ET WEB MOBILE (LILLE)[HTML5] AUTOUR DU W3C : NOUVEAUX STANDARDS ET WEB MOBILE (LILLE) par Gio
Je m'y prends un peu tard je sais, mais bon je suis développeur web et donc hyper fainéant ! Toujours dans le cadre des technologies émergentes, ici HTML5, parce qu'on aime HTML5 chez Wyg , nous seront présent, le vieux ( Aurélien V.) et moi, pour pr...
Cliquez pour lire la suite de l'article par Gio [WP7] DYNAMICALLY CHANGE STARTUP PAGE[WP7] DYNAMICALLY CHANGE STARTUP PAGE par KooKiz
Let's say that you want to allow the user to customize the startup page of your application. You can easily change the startup page by editing the 'NavigationPage' attribute in the manifest file. But the manifest cannot be modified once the applicatio...
Cliquez pour lire la suite de l'article par KooKiz
Logiciels
 DocTranslate (V3.1.0.0)DOCTRANSLATE (V3.1.0.0)DocTranslate est un traducteur de document Microsoft Word, PowerPoint et Excel. Il permet d'autom... Cliquez pour télécharger DocTranslate Tribler (2012)TRIBLER (2012)Tribler est un client pair à pair (P2P/Peer-to-Peer) open source avec la capacité de regarder des... Cliquez pour télécharger Tribler OneSwarm (2012)ONESWARM (2012)Le peer-to-peer qui protège votre vie privée, c'est OneSwarm.
Ce logiciel de peer-to-peer crypté... Cliquez pour télécharger OneSwarm PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System
|