Sécurité : Astuces de programmation Le MEMO du Web Développeur https://memo-web.fr Fri, 10 Apr 2020 07:24:34 +0000 fr-FR hourly 1 https://wordpress.org/?v=6.8.2 Fonction de sécurisation des données passées dans formulaire ou URL https://memo-web.fr/categorie-php-86/?utm_source=rss&utm_medium=rss&utm_campaign=categorie-php-86 https://memo-web.fr/categorie-php-86/#respond Tue, 30 Jul 2013 15:08:45 +0000 http://memo-web.fr/?p=154 La fonction suivante permet de sécuriser les données passées par des formulaires ou des URL avant de leur faire subir une requête en base de données.

The post Fonction de sécurisation des données passées dans formulaire ou URL first appeared on Le MEMO du Web Développeur.]]> La fonction suivante permet de sécuriser les données passées par des formulaires ou des URL avant de leur faire subir une requête en base de données.

function securite_bdd($string){   
// On regarde si le type de string est un nombre entier (int)  
  if(ctype_digit($string))   {   
    $string = intval($string);   }   // Pour tous les autres types  
  else {
    $string = mysql_real_escape_string($string);    
     $string = addcslashes($string, '%_');   }    
  return $string; 
}
The post Fonction de sécurisation des données passées dans formulaire ou URL first appeared on Le MEMO du Web Développeur.]]> https://memo-web.fr/categorie-php-86/feed/ 0 Protection contre les injections HTML XCSS https://memo-web.fr/protection-contre-les-injections-html-xcss/?utm_source=rss&utm_medium=rss&utm_campaign=protection-contre-les-injections-html-xcss https://memo-web.fr/protection-contre-les-injections-html-xcss/#respond Tue, 03 Jan 2012 16:06:07 +0000 http://memo-web.fr/?p=152 La fonction htmlentities() permet de protéger l’affichage de données dont on n’est pas sûr de l’origine en rendant toutes les balises XHTML inopérentes. Exemple: http://www.monsite.com?monpseudo=<strong>Justine</strong><script src= »http://hacker.com/injection.js » > En gros, cette fonction va remplacer < par &lt; ou > par &gt; à l’affichage, rendant caduque toute tentative malveillante d’injection HTML (ou javascript). A l’affichage , dans l’exemple précédent, […]

The post Protection contre les injections HTML XCSS first appeared on Le MEMO du Web Développeur.]]> La fonction htmlentities() permet de protéger l’affichage de données dont on n’est pas sûr de l’origine en rendant toutes les balises XHTML inopérentes.

Exemple:

http://www.monsite.com?monpseudo=<strong>Justine</strong><script src= »http://hacker.com/injection.js » >

<?php echo "Salut ".htmlentities($_GET['monpseudo']); ?>

En gros, cette fonction va remplacer < par &lt; ou > par &gt; à l’affichage, rendant caduque toute tentative malveillante d’injection HTML (ou javascript).

A l’affichage , dans l’exemple précédent, on affichera :

Salut &lt;strong&gt;Justine&lt;strong&gt;&lt;script src=&quot;http://hacker.com/injection.js&quot; &gt;

htmlspecialchars() est l’équivalent de htmlentities() mais il est conseillé d’utiliser cette dernière.

Si l’on veut plutôt supprimer les balises HTML susceptibles d’être ajoutées par l’utilisateur on utilise la fonction strip_tags

The post Protection contre les injections HTML XCSS first appeared on Le MEMO du Web Développeur.]]> https://memo-web.fr/protection-contre-les-injections-html-xcss/feed/ 0