Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

+ Répondre à la discussion

PHP & Base de données

Discussion :

Un formulaire sécurisé [MySQL]

Sujet :

PHP & Base de données

Outils de la discussion
- Afficher une version imprimable
- S'abonner à cette discussion…
Affichage
- Mode linéaire
- Choisir le mode hybride
- Choisir le mode arborescent

19/05/2013, 21h38 #1
toutoune95800

Membre régulier

Administrateur de base de données
Inscrit en
Février 2012
Messages
164
Détails du profil
Informations personnelles :
Sexe :
Localisation : France, Loiret (Centre)

Informations professionnelles :
Activité : Administrateur de base de données

Informations forums :
Inscription : Février 2012
Messages : 164
Points : 87
Points
87
Un formulaire sécurisé
Bonjour ! C'est encore le plus grand des débutants qui vient vous solliciter !

J'ai un formulaire avec un textarea que je protège donc avec mysql_real_escape_string : (merci d'ailleurs de m'indiquer au passage d'éventuelles erreurs) !

Code : Sélectionner tout - Visualiser dans une fenêtre à part

'commentaire' => mysql_real_escape_string ($commentaire)));

Et le résultat s'affiche avec la fonction stripslashes

Code : Sélectionner tout - Visualiser dans une fenêtre à part

<?php echo stripslashes($donnees['commentaire']); ?>

Comme vous pouvez le voir, je n'utilise pas htmlspecialchars !

Je voulais savoir si code est bien protégé contre les injections et surtout... savoir quand utilise t-on htmlspecialchars ou stripslasches ou mysql_real_espace_string ?

Car j'ai recopier cette technique de divers site (dont celui-ci ) sans trop savoir ce que je fais !

Merci pour vos explications !
Répondre avec citation 0 0
19/05/2013, 23h13 #2

Séb.

Expert éminent

Inscrit en
Mars 2005
Messages
5 098
Détails du profil
Informations personnelles :
Âge : 46
Localisation : France

Informations professionnelles :
Secteur : High Tech - Opérateur de télécommunications

Informations forums :
Inscription : Mars 2005
Messages : 5 098
Points : 8 207
Points
8 207
Billets dans le blog
17

Je voulais savoir si code est bien protégé contre les injections

Tout dépend ce que tu fais, et à quel moment.

et surtout... savoir quand utilise t-on htmlspecialchars

A l'affichage.

ou stripslasches

A priori jamais.

ou mysql_real_espace_string ?

Lorsque la valeur est destinée à la base de données.

Un problème exposé clairement est déjà à moitié résolu
Keep It Smart and Simple

Répondre avec citation 1 0
20/05/2013, 09h34 #3

Bovino

Rédacteur

Développeur Web
Inscrit en
Juin 2008
Messages
23 647
Détails du profil
Informations personnelles :
Sexe :
Âge : 53
Localisation : France, Gironde (Aquitaine)

Informations professionnelles :
Activité : Développeur Web
Secteur : High Tech - Éditeur de logiciels

Informations forums :
Inscription : Juin 2008
Messages : 23 647
Points : 91 418
Points
91 418
Billets dans le blog
20

merci d'ailleurs de m'indiquer au passage d'éventuelles erreurs

La première des erreurs est d'utiliser l'extension mysql-*.

Il faut utiliser soit PDO soit mysqli-*.

Pas de question technique par MP !
Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi !
Mes formations video2brain : La formation complète sur JavaScript • JavaScript et le DOM par la pratique • PHP 5 et MySQL : les fondamentaux
Mon livre sur jQuery
Module Firefox / Chrome d'intégration de JSFiddle et CodePen sur le forum

Répondre avec citation 0 0
20/05/2013, 14h58 #4

toutoune95800

Membre régulier

Administrateur de base de données
Inscrit en
Février 2012
Messages
164
Détails du profil
Informations personnelles :
Sexe :
Localisation : France, Loiret (Centre)

Informations professionnelles :
Activité : Administrateur de base de données

Informations forums :
Inscription : Février 2012
Messages : 164
Points : 87
Points
87

Merci

Merci pour ses petites indications ! Il ne reste plus qu'à potasser !

Répondre avec citation 0 0

+ Répondre à la discussion

Cette discussion est résolue.

« Discussion précédente | Discussion suivante »

Discussions similaires

Formulaire sécurisé de select
Par Invité dans le forum PHP & Base de données

Réponses: 2
Dernier message: 05/12/2013, 13h32
Formulaire sécurisé ?
Par mendoz dans le forum Sécurité

Réponses: 4
Dernier message: 27/11/2007, 06h13
Formulaire (envoi sécurisé)
Par prevert dans le forum Balisage (X)HTML et validation W3C

Réponses: 1
Dernier message: 22/05/2007, 13h53
Modifier un lien hypertexte dans un formulaire sécurisé
Par jori dans le forum IHM

Réponses: 4
Dernier message: 17/05/2007, 14h17
[SSL] Formulaire d'identification sécurisé
Par akecoocoo dans le forum Sécurité

Réponses: 1
Dernier message: 05/01/2006, 17h59

Partager

Partager

×

Vous avez un bloqueur de publicités installé.

Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.

Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.