Discussion :

[gaucho]

hello...

Je débute en programmation html et surtout en php..
J'ai trouver un peu de code sur internet pour mettre en place un formulaire en PHP.

j'ai lu qu'on pouvait tester la vulnérabilité de son site (injection SQL) en tapant après l'adresse " ?id=1 ou 2 ect... "

Quelqu'un peut il m'expliquer ce que veut dire ce "?id=" avec un chiffre à coté...

Comment tester la fiabilité de mon site (surtout envers les injections SQL )..


Merci....

[LyShAzz]

L'injection sql permet (le plus souvent d'accéder à une base de données même si elle est protégé par identifiant et mot de passe)
http://adsltele.free.fr/tutoriel-injection-sql.php
Le ?id=1 dont tu parlais sont les parametres de l'url que tu utilise en php pour transferer les informations. Renseigne toi sur les methodes POST et GET utilisé en PHP.
Pour se protéger des injections sql, utilise html_special_char (empeche l'execution de javascript) ou mysql_real_escape_string. Tu trouveras facilement sur le net comment les utiliser !
http://fr.wikipedia.org/wiki/Injection_SQL

Cordialement.

[Doksuri]

salut,

tu as toute la doc sur le net pour les injections sql (dont tu connais le terme en plus)
mais pour faire simple, ca consiste a modifier le comportement d'une requete sql au travers de l'url ou d'un formulaire...

mais comme c'est un forum d'honnetes gens, je n'irai pas dans les details xD

=> toujours verifier l'exactitudes des donnees entree par un utilisateur (ne jamais lui faire confiance)
=> echaper les caracteres speciaux, ou les encoder

[Vil'Coyote]

?id pourrais être ?toto ou autre. lorsque tu passe des variables via formulaire ou lien hypertexte, les données transmise en "get" corresponde à la suite ?mapremierevariable=mavaleur&madeuxiemevariable=mavaleur .....

en fait le but d'un formulaire en générale avec traitement php et de pouvoir stocker les données en base de données. donc le fait d'utiliser ?id permet de passer outre l'exécution normal de ta requête dans le cas ou justement tu dispose d'un champ dont le nom est id par exemple.

bref, pour éviter se genre de désagrément, un ensemble de bonne pratique en terme de développement existe. reste à lire les tutos et autres ...

[Invité]

Bonjour,
mon conseil est d'éviter de paniquer (!)
On se protège assez facilement de la majorité des cas de tentatives d'injection SQL.

Dans le principe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php
// 1/ RECUPERATION
	// récupération en POST (donnée transmise via formulaire)
	$lavariable = stripslashes(trim($_POST['lavariable']));
 
	// OU récupération en GET (donnée transmise via l'URL)
	$lavariable = urldecode($_GET['lavariable']);
 
// 2/ GESTION d'ERREUR (eventuellement)
	// on verifie que les données sont correctes
	// validation email, validation mdp, champs obligatoires, .....
	// [...]
 
// 3/ PROTECTION avant enregistrement en BdD
	// protection contre injection SQL
	$lavariable_bd = mysql_real_escape_string($lavariable);
 
// 4/ ENREGISTREMENT en BdD
	// enregistrement INSERT
	$query_insert = "INSERT INTO latable 
					(....., lechamp, .....) 
					VALUES 
					(....., '".$lavariable_bd."', .....);";
	// [...]
 
	// OU enregistrement UPDATE
	$query_update = "UPDATE latable SET 
					..... = '.....', 
					lechamp = '".$lavariable_bd."', 
					..... = '.....' 
					WHERE id = '".$Id_bd."';";	
	// [...]
?>

Voir :
- urlencode() - urldecode()
- mysql_real_escape_string()

+ Lire les tutos (entre autres) :
- PHP : Le tutoriel pour grands débutants pressés
- PHP et les formulaires - Les formulaires et PHP5
- Les meilleurs tutoriels SQL - Les fonctions dans SQL
- ...