Bonjour à tous,
Je suis actuellement en train de développer un site et je me pose quelques questions quant à la sécurité de celui-ci.
Tout d'abord, j'aimerais savoir s'il est nécessaire de sécurisée une valeur d'un formulaire si on l'utilise dans une condition ou si PHP le fait automatiquement.
Par exemple :
Ensuite j'aimerais aussi savoir s'il est préférable d'utiliser mysql_real_escape_string(); ou htmlentitites(); pour tout ce qui est récupération de données d'un formulaire. Actuellement j'utilise uniquement mysql_real_escape_string(); mais bon avec toutes ces commandes de protection qu'il existe je ne sais plus trop laquelle utiliser ^^
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 if (!empty($_POST['test']) AND htmlentities($_POST['test'])=='truc') { ... }
Pour finir j'ai développé un espace membre. J'enregistre le login et le mot de passe dans un cookie. Le problème c'est que j'ai souvent besoin de récupérer l'ID du compte donc je dois faire une requête SQL à chaque fois. J'ai donc trouver la solution de récupérer à chaque fois l'ID du membre une seule fois au début de la page et de l'enregistrer dans une session. Est-ce un bon choix ?
Ah j'oubliais aussi, les membres peuvent upload un avatar. Cependant pour éviter tout conflit de nom de fichier et surtout pour éviter d'utiliser la base de données je renomme chaque image par l'ID du membre. Mais je n'y mets pas d'extention. Est-ce un gros problème sachant que les images s'affichent correctement ?
Voilà merci d'avance pour vos réponses et bonne journée
Partager