Securite dans les champs POST d'un formulaire

Ce forum aborde toutes les questions qu'un codeur ou webmaster pourrait se poser, et n'ayant aucun rapport direct avec phpBB.
Tout ce qui peut concerner la récupération des sessions de phpBB sur votre site, doit se faire dans cette section.

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Securite dans les champs POST d'un formulaire

Messagepar Djerem » 21 Fév 2006 à 13:51

Bonjour,
Je souhaite utiliser une fonction pour tester les champs text et textarea afin qu'on ne puisse pas entrer des fonctions en php ou meme des requetes sur la base de donnees, qu'il n'y ait pas de problemes avec les quotes, mais qu'on puisse aller a la ligne,... bref tout ce qui est fait et bien fait sur ce forum.
J'ai regarde la source de phpbb mais etant debutant en php, ce code est assez obscur pour moi.
Pourriez-vous m'indiquer ou chercher ?

Merci

Jeremy

PS : J'ai deja tenter d'utiliser les fonctions eregi ou htmlentities mais sans succes
Djerem
Posteur néophyte
Posteur néophyte
 
Messages: 2
Enregistré le: 21 Fév 2006 à 13:44

Messagepar Frozen » 21 Fév 2006 à 14:12

salut, je ne comprends pas très bien ton probleme. Pourquoi le htmlentities ne fonctionne pas? je pense que c'est la meilleur solution pour protéger les données venant d'un formulaire.

Personnellement j'utilise

Code: Tout sélectionner
htmlentites($_POST['var'], ENT_QUOTES)


a+
Frozen
Apprenti-floodeur
Apprenti-floodeur
 
Messages: 1246
Enregistré le: 24 Avr 2005 à 20:44
Localisation: Dunkerque (59)

Messagepar Vlad Tepesch » 21 Fév 2006 à 15:30

un petit addslashes serait peut être le bienvenu si tu as du SQL aussi :)
Avatar de l’utilisateur
Vlad Tepesch
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 3420
Enregistré le: 04 Juil 2005 à 17:23
Localisation: Paris

Messagepar Fly » 21 Fév 2006 à 19:27

Pour ça la lib MySQL contient une fonction appropriée : mysql_real_escape_string()
Loués soient les Oris :).
Avatar de l’utilisateur
Fly
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 4622
Enregistré le: 12 Juin 2002 à 13:10
Localisation: Metz

Messagepar Djerem » 22 Fév 2006 à 00:28

Je souhaite egalement que lorsque je publie le message dans le forum, il soit aussi lisible que lorsqu'il a ete poste. Si j'utilise la fonction inverse de htmlentities ca ne marche pas.
Djerem
Posteur néophyte
Posteur néophyte
 
Messages: 2
Enregistré le: 21 Fév 2006 à 13:44


Retourner vers Coding, Webmastering et Sécurité informatique

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Bing [Bot], Google [Bot] et 1 invité