bonjour,
j'ai ajouter une fonction de protection contre les injection sql et xss par contre quand je fais un rapport de test sur firefox il me mets comme quoi il y a possibilité de danger contre les xss.
Je récupère les données d'un post
cette function est celle-cimadSafety($_POST["prenom"]);
ai-je oublié quelque chose ou je dois doit protégé ma variable avant la récupération du post??
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 function madSafety($string){ $string = mysql_real_escape_string($string); $string = strip_tags($string); $string = htmlspecialchars ($string); return $string; }
Merci de votre aide.
Partager