Bonjour,
j'aimerais savoir quelles sont les fonctions à utiliser pour sécuriser pour mon site internet et quand les utiliser.
Je sais qu'il y a mysql_real_escape_string à utiliser lorsqu'on récupère des valeurs d'un $_POST ou d'un GET
1 2 3 4 5
| if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass']))
{
$login = mysql_real_escape_string($_POST['login']);
$pass = mysql_real_escape_string($_POST['pass']); |
OU
1 2 3 4
| if(isset($_GET['limite']))
$limite=mysql_real_escape_string($_GET['limite']);
else $limite=0; |
htmlentities lorsqu'on affiche une variable avec un echo
<h4><p>Nous avons trouvé <?php echo htmlentities($nb_resultats); // on affiche le nombre de résultats
Ais-je raison ?
Ici est-ce sécurisé ?*
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
| require ('debutpublic.php');
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass']))
{
$login = mysql_real_escape_string($_POST['login']);
$pass = mysql_real_escape_string($_POST['pass']);
$pass=sha1($pass);
$sql = " SELECT id FROM users WHERE login='$login' and pass='$pass'";
$req = mysql_query($sql) or die(mysql_error());
if(mysql_num_rows($req)>0)
{
$data= mysql_fetch_assoc($req);
$_SESSION['Auth'] = array(
'login' => $login,
'pass' => $pass
);
header('Location:admin/gestionnews.php');
}
else
{
echo '<body onLoad="alert(\'Membre non reconnu...\')">';
}
} |
Et comment bien sécuriser ici ?
1 2 3 4 5 6 7 8 9 10 11 12
| while($data=mysql_fetch_assoc($req))
{
$id=mysql_real_escape_string($data["id"]);
$filename=mysql_real_escape_string($dossier.$data['image']);
echo '<img src="'.$filename.'" alt="" />';
echo "<p> {$data["titre"]} -- ";
echo "<p>".Tronquer_Texte($data["contenu"], 150)."<br><a href='detail_news.php?id={$data["id"]}'>Suite de l'article</a></p>";
echo "<p align=\"right\">".date("j/n/Y G:i",strtotime($data["date"]))."</p>";
echo "<p><a href=\"formcom.php?id={$data["id"]}\"> Cliquez ici pour ajouter un commentaire </a></p>";
echo" Commentaire(s) ({$data["nb_comments"]})";
echo "<br><br><br><br>";
} |
Que faut-il faire d'autres ?
Merci d'avance !
Partager