Sécurité injection sql

Souri84 · 25/11/2010, 19h55

Bonjour,

Je suis sur le point de mettre mon site en ligne mais d'abord, j'aimerai m'assurer de la protection de celui-ci.

J'utilise PDO pour me connecter et accéder à mes tables. Est-ce que selon vous, il faut une protection particulière ou cette méthode protège déjà des injections sql ?

Que me conseilleriez vous de vérifier avant de le mettre en ligne ?

D'avance merci pour votre réponse,

Thibaut

Séb. · 25/11/2010, 20h03

Citation:

J'utilise PDO pour me connecter et accéder à mes tables. Est-ce que selon vous, il faut une protection particulière ou cette méthode protège déjà des injections sql ?

PDO ne protège pas intrinsèquement des injections.
Pour cela il faut au moins utiliser PDO::prepare( ) ou PDO::quote( ) lors des UPDATE ou INSERT.

Citation:

Que me conseilleriez vous de vérifier avant de le mettre en ligne ?

Vaste sujet. Je pense que d'autres te conseilleront des articles

Souri84 · 25/11/2010, 20h17

c'est ce que j'utilise :

par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
prepare(INSERT INTO ... VALUES (?, ?, ?, ?));
execute(array(...));

sabotage · 25/11/2010, 23h47

Citation:

lors des UPDATE ou INSERT

lors de toute requête.

Séb. · 25/11/2010, 23h59

De toutes requêtes intégrant des données utilisateur.

Souri84 · 26/11/2010, 14h10

et donc ? pour répondre à ma question ? ça suffit ou il faut d'autres protection ?

Merci à vous deux,

Thibaut

25/11/2010, 19h55	#1
Souri84 Membre du Club Thibaut LEFEBVRE Finance Inscription : octobre 2009 Messages : 123 Détails du profil Informations personnelles : Nom : Thibaut LEFEBVRE Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur) Informations professionnelles : Activité : Finance Secteur : Finance Informations forums : Inscription : octobre 2009 Messages : 123 Points : 45 Points : 45	Sécurité injection sql Bonjour, Je suis sur le point de mettre mon site en ligne mais d'abord, j'aimerai m'assurer de la protection de celui-ci. J'utilise PDO pour me connecter et accéder à mes tables. Est-ce que selon vous, il faut une protection particulière ou cette méthode protège déjà des injections sql ? Que me conseilleriez vous de vérifier avant de le mettre en ligne ? D'avance merci pour votre réponse, Thibaut
	00

25/11/2010, 23h59	#5
Séb. Expert Confirmé Inscription : mars 2005 Messages : 2 815 Détails du profil Informations personnelles : Âge : 34 Localisation : France Informations professionnelles : Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : mars 2005 Messages : 2 815 Points : 3 440 Points : 3 440	De toutes requêtes intégrant des données utilisateur. __________________ Un problème exposé clairement est déjà à moitié résolu Keep It Smart and Simple
	00

26/11/2010, 14h10	#6
Souri84 Membre du Club Thibaut LEFEBVRE Finance Inscription : octobre 2009 Messages : 123 Détails du profil Informations personnelles : Nom : Thibaut LEFEBVRE Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur) Informations professionnelles : Activité : Finance Secteur : Finance Informations forums : Inscription : octobre 2009 Messages : 123 Points : 45 Points : 45	et donc ? pour répondre à ma question ? ça suffit ou il faut d'autres protection ? Merci à vous deux, Thibaut
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email