Salut,
Tout le monde sait que l'injection SQL est un moyen d'accéder a la base de donnée
SVP aidez moi par la proposition d'un script qui résoudra ce probleme
Merci d'avance
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Script de protection contre l'injection SQL
Salut,
Tout le monde sait que l'injection SQL est un moyen d'accéder a la base de donnée
SVP aidez moi par la proposition d'un script qui résoudra ce probleme
Merci d'avance
Bonjour et bienvenue sur le forum,
javascript en mode client n'est pas un bon candidat à la sécurisation d'un site (en particulier concernant l'injection SQL) : un internaute peut librement désactiver son javascript ou même modifier du script (au moyen de firebug notamment)
Ce genre de sécurité doit être mis en place coté serveur.
En plus de ça, un script pour éviter les injections SQL... si ça existait, ça ce saurait
A moins que tu n'imagines que les développeurs de langages Web font exprès de laisser la possibilité de ce genre d'attaques...
Merci pour vs,
je sais que javascript n'aide pas beaucoup pour stopper les attaques avec injection SQL .
Mais je veux avoir une solution pour contrôler les champs de ce formulaire:
voila la code du page formulaire.php
Code php : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20<html> <head> <title>Title here!</title> </head> <body> <?php $code=""; echo "<form method=\"POST\" action=\"check.php\"><br>"; echo "student code : <input type=\"text\" name =\"code\" value=\"".$code."\"><br><br>"; echo "<input type=\"submit\" value=\"envoyer\">"; echo "</form><br>"; ?> </body> </html>
Ton problème se situe du côté PHP ; va plutot sur les forums PHP
Parser un contenu d'input en js pour filtrer une éventuelle injection de SQL est une pure vue de l'esprit voire une insulte à l'injecteur ...
Si le type est capable d'injecter du SQL, ce n'est pas une malheureuse petite vérification de js qui va l'arreter ...
il suffit de desactiver js !
et il existe quantité de manières de modifier les datas envoyés par un form en contournant toutes les vérifications coté client.
Pour conclure il n'y a que coté serveur qu'une protection contre une injection SQL peut éventuellement être envisagée ...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager