IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Eviter les failles XSS et les injections SQL [MySQL]


Sujet :

PHP & Base de données

  1. 23/06/2010, 16h04 #1
    johnson95
    johnson95 est déconnecté
    Membre régulier
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    256
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 256
    Points : 83
    Points
    83
    Par défaut Eviter les failles XSS et les injections SQL
    Bonjour,

    Afin de se connecter les utilisateurs entrent un identifiant et un mot de passe.

    1 - Lors de la récupération sur la page suivante (de vérification), le code suivant suffit t-il à éviter les failles XSS et les injections SQL ?

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
$id = mysql_real_escape_string(htmlentities($_POST['id'], ENT_QUOTES, 'ISO-8859-1'));
$mdp = mysql_real_escape_string(htmlentities($_POST['mdp'], ENT_QUOTES, 'ISO-8859-1'));
    2 - Connaissez vous d'autres failles auxquelles je dois faire attention ?

    Merci !
    Répondre avec citation Répondre avec citation   0  0
  2. 23/06/2010, 17h09 #2
    sabotage
    sabotage est déconnecté
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Points : 44 155
    Points
    44 155
    Par défaut
    Il ne faut pas coupler les deux, ils n'interviennent pas pour la même chose.

    htmlentities s'utilise pour afficher une donnée.
    mysql_real_escape_string s'utilise pour placer des données dans une requête.
    Répondre avec citation Répondre avec citation   0  0
  3. 09/09/2010, 15h30 #3
    johnson95
    johnson95 est déconnecté
    Membre régulier
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    256
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 256
    Points : 83
    Points
    83
    Par défaut
    Merci !
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Application pour trouver les failles XSS
    Par sami_c dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 4
    Dernier message: 06/12/2013, 16h54
  2. Les failles XSS échappent au contrôle des développeurs, met en garde un ingénieur de Google
    Par Idelways dans le forum Sécurité
    Réponses: 2
    Dernier message: 06/10/2011, 11h21
  3. Les failles XSS échappent au contrôle des développeurs, met en garde un ingénieur de Google
    Par Idelways dans le forum Actualités
    Réponses: 0
    Dernier message: 05/10/2011, 22h22
  4. Google sort un scanner open-source pour aider à lutter contre les attaques XSS et les injections de code
    Par Gordon Fowler dans le forum Actualités
    Réponses: 8
    Dernier message: 25/03/2010, 13h01
  5. Script pour protéger les formulaires PHP de l'injection SQL
    Par thebay dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 4
    Dernier message: 15/05/2007, 16h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo