Bonjour,
Afin de se connecter les utilisateurs entrent un identifiant et un mot de passe.
1 - Lors de la récupération sur la page suivante (de vérification), le code suivant suffit t-il à éviter les failles XSS et les injections SQL ?
2 - Connaissez vous d'autres failles auxquelles je dois faire attention ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 $id = mysql_real_escape_string(htmlentities($_POST['id'], ENT_QUOTES, 'ISO-8859-1')); $mdp = mysql_real_escape_string(htmlentities($_POST['mdp'], ENT_QUOTES, 'ISO-8859-1'));
Merci !
Partager