Aller au contenu
View in the app

A better way to browse. Learn more.

Next

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Protection contre les injections, PHP et JS

Featured Replies

Posté(e)

Bonjour,

 

Je suis actuellement sur un projet web et étant donné que les utilisateurs pourront envoyer des infos (via $_GET et formulaire mail), je voudrais bien protéger mon site des injections.

 

Coté SQL, rien à craindre parce que j'utilise PDO (et surtout parce que je n'ai pas de base de données à utiliser actuellement :p).

 

Pour le PHP, j'ai codé une p'tite fonction, est-elle suffisante ?

function protectInjection($variable) {
    $sanitize = $variable;
    
    if (get_magic_quotes_gpc()) {
        $sanitize = stripslashes($variable);	 
    }
    
    return htmlspecialchars(trim($sanitize));
}

J'y fais passer tout ce qui provient de $_POST().

 

 

Merci à vous ;-)

Modifié par Arcy

Posté(e)

Bah les injections, comme tu l'as dit avec PDO et le bind ...

 

Pour le cross scripting,il y a htmlentities, comme ça les script ne sont plus de vulgaire chaine de caractères ...

 

Après tu peux utiliser des plugin JS pour empêcher certains chaînes d'expressions bizarres ^^

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.