comme je savais pas ou poser (ça touche plusieurs sous-forums) je poste ici...
A force de lire plein de cours/tuto/script, je voit plein de fonction censé sécurisé le code.
et donc j'en suis rendu au point ou je ne sait plus quoi utiliser? dans quelle situation? de quoi cela protège t-il?
j'ai pas trouver de tuto expliquant tout ça, je trouve que ça pourrais être une bonne idée pourtant...
Exemple:
-aprés avoir reçu une donnée passé par un formulaire:
htmlspecialchars () pour rendre inoffensif les balises HTML > protection contre injection HTML
htmlentities() > se protéger de la faille xss??
-pour par exemple un champ d'identification:
mysql_real_escape_string() > injection sql
-pour eviter d'avoir des bugs SQL
addslashes > ajout de "\"
a utiliser avec:
stripslashes > retirer les "\"
mais ceci est à utiliser si les magic_quotes sont désactivés
et il doit exister d'autres trucs...
bref, j'aimerais bien avoir un listing (un aide mémoire) pour savoir quoi utiliser, dans quel situation et pourquoi.
merci
Partager