l'asile.fr


Sécurité et php

Salut,

Une question au devs php concernant la sécurité.

Lors de l'envoi d'un formulaire depuis un client, avez vous un fonction prêt à l'emploi qui prend en compte tous les éléments à filtrer pour éviter l'injection SQL et autres codes malicieux javascript/ etc...

Ou pourriez vous m'indiquer l'ensemble des éléments que vous filtrez avant enregistrement ou affichage.


mercredi
19 avril 2006 à 13:59
 
 

Bah moi j'applique la fonction mysql_real_escape_string() sur les requêtes SQL.

Et évidemment, never trust user input.


vendredi
21 avril 2006 à 01:28
 
 


Répondre au sujet

Vous devez être identifié pour participer à ce topic.