Précédent   Forum des professionnels en informatique > PHP > PHP & SGBD > PHP & MySQL
Recharger cette page Sécurité PHP/MySQL insert/affichage
S'inscrire Règles FAQ Marquer les forums comme lus
PHP & MySQL Forum d'entraide sur les fonctions MySQL avec PHP. Avant de poster -> FAQ MySQL, Cours MySQL et Sources MySQL. Pour les questions concernant le moteur MySQL plutôt que les fonctions PHP, merci d'utiliser le forum MySQL.
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
Vieux 07/03/2010, 13h59   #1
Invité de passage
 
Inscription : décembre 2006
Messages : 13
Détails du profil
Informations forums :
Inscription : décembre 2006
Messages : 13
Points : 4
Points : 4
Par défaut Sécurité PHP/MySQL insert/affichage
Bonjour, je voulais juste avoir votre avis selon vous pour sécuriser ses scripts le mieux c'est quoi?
Mettre un mysql_real_escape_string() lors qu'un insert et un html_specialchars() lors de l'affichage
ou
mysql_real_escape_string(html_specialchars()) lors de l'insert et rien lors de l'affichage?
ou ... ?

Vous vous faites quoi?

Merci de vos conseils!
thibaud28 est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 07/03/2010, 16h13   #2
Modérateur
 
Avatar de sebhm
 
Homme Seb
Développeur Web
Inscription : avril 2004
Messages : 1 055
Détails du profil
Informations personnelles :
Nom : Homme Seb
Âge : 31
Localisation : France, Landes (Aquitaine)

Informations professionnelles :
Activité : Développeur Web
Secteur : Agroalimentaire - Agriculture

Informations forums :
Inscription : avril 2004
Messages : 1 055
Points : 1 173
Points : 1 173
mysql_real_escape_string suffit lors des requetes au niveau Sécurité.

Pour ce qui est de l'affichage, on n'est plus dans la sécurité, et pour ma part, j'utilise htmlentities
sebhm est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 07/03/2010, 16h21   #3
Modérateur
 
Avatar de sabotage
 
Homme Vincent
Inscription : juillet 2005
Messages : 14 929
Détails du profil
Informations personnelles :
Nom : Homme Vincent

Informations forums :
Inscription : juillet 2005
Messages : 14 929
Points : 16 381
Points : 16 381
Il est plus logique de stocker les données sous forme brute et de n'utiliser la conversion des caractères spéciaux qu'au moment de l'affichage.

Citation:
Pour ce qui est de l'affichage, on n'est plus dans la sécurité
Si quelqu'un insère une redirection en javascript dans son texte, cela pose un problème de securité.
sabotage est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 07/03/2010, 20h22   #4
Modérateur
 
Avatar de sebhm
 
Homme Seb
Développeur Web
Inscription : avril 2004
Messages : 1 055
Détails du profil
Informations personnelles :
Nom : Homme Seb
Âge : 31
Localisation : France, Landes (Aquitaine)

Informations professionnelles :
Activité : Développeur Web
Secteur : Agroalimentaire - Agriculture

Informations forums :
Inscription : avril 2004
Messages : 1 055
Points : 1 173
Points : 1 173
Citation:
Si quelqu'un insère une redirection en javascript dans son texte, cela pose un problème de securité.
c'est vrai
+1
sebhm est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +1. Il est actuellement 14h22.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum PHP

Blogs

Hébergement

 
Partenaires

Hébergement Web