IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Protection contre XSS


Sujet :

Langage PHP

  1. 27/03/2012, 00h18 #1
    PIEPLU
    PIEPLU est déconnecté
    Membre régulier Avatar de PIEPLU
    Profil pro
    Inscrit en
    Avril 2003
    Messages
    507
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France

    Informations forums :
    Inscription : Avril 2003
    Messages : 507
    Points : 92
    Points
    92
    Envoyer un message via MSN à PIEPLU
    Par défaut Protection contre XSS
    Bonsoir,

    Question toute bête, mieux vaut protéger les données à l'insertion ou à l'affichage contre les attaques XSS ?

    Merci
    Répondre avec citation Répondre avec citation   0  0
  2. 27/03/2012, 00h24 #2
    stealth35
    stealth35 est déconnecté
    Expert éminent sénior
    Profil pro
    Inscrit en
    Septembre 2010
    Messages
    7 920
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2010
    Messages : 7 920
    Points : 10 727
    Points
    10 727
    Par défaut
    à l'affichage, les données saisis doivent être les mêmes dans la base
    Répondre avec citation Répondre avec citation   0  0
  3. 27/03/2012, 00h37 #3
    PIEPLU
    PIEPLU est déconnecté
    Membre régulier Avatar de PIEPLU
    Profil pro
    Inscrit en
    Avril 2003
    Messages
    507
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France

    Informations forums :
    Inscription : Avril 2003
    Messages : 507
    Points : 92
    Points
    92
    Envoyer un message via MSN à PIEPLU
    Par défaut
    Que penses tu de ceci :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    return trim(strip_tags(html_entity_decode(str_replace(array("'", ' '), array('’', ' '), $text))));
    merci
    Répondre avec citation Répondre avec citation   0  0
  4. 27/03/2012, 00h45 #4
    stealth35
    stealth35 est déconnecté
    Expert éminent sénior
    Profil pro
    Inscrit en
    Septembre 2010
    Messages
    7 920
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2010
    Messages : 7 920
    Points : 10 727
    Points
    10 727
    Par défaut
    Citation Envoyé par PIEPLU Voir le message
    Que penses tu de ceci :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    return trim(strip_tags(html_entity_decode(str_replace(array("'", ' '), array('’', ' '), $text))));
    merci
    pourquoi decode ?

    si j'écris <hello> y'a plus rien

    juste

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    return htmlspecialchars($text);
    avec le bon encodage
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [PHP 5.4] protection contre injection sql et xss
    Par sinifer dans le forum Langage
    Réponses: 8
    Dernier message: 07/05/2013, 19h31
  2. Protection contre les SQL Injections ?
    Par kedare dans le forum JDBC
    Réponses: 9
    Dernier message: 05/05/2010, 11h42
  3. Programme de protection contre le déni de service
    Par EJ dans le forum Développement
    Réponses: 7
    Dernier message: 03/07/2009, 23h14
  4. La meilleure protection contre le piratage des logiciels ?
    Par iubito dans le forum Débats sur le développement - Le Best Of
    Réponses: 184
    Dernier message: 23/12/2008, 14h35
  5. PROTECTION CONTRE LES ASPIRATEURS DE SITE
    Par squalito dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 19/01/2005, 15h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo