Bonjour,
j'aimerais savoir quelles sont les fonctions à utiliser pour sécuriser pour mon site internet et quand les utiliser.

Je sais qu'il y a mysql_real_escape_string à utiliser lorsqu'on récupère des valeurs d'un $_POST ou d'un GET

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass']))
{
 
	$login = mysql_real_escape_string($_POST['login']);
	$pass = mysql_real_escape_string($_POST['pass']);
OU

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
 if(isset($_GET['limite'])) 
 
        $limite=mysql_real_escape_string($_GET['limite']);
    else   $limite=0;
htmlentities lorsqu'on affiche une variable avec un echo

Code : Sélectionner tout - Visualiser dans une fenêtre à part
<h4><p>Nous avons trouvé <?php echo htmlentities($nb_resultats); // on affiche le nombre de résultats

Ais-je raison ?

Ici est-ce sécurisé ?*

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
require ('debutpublic.php');
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass']))
{
 
	$login = mysql_real_escape_string($_POST['login']);
	$pass = mysql_real_escape_string($_POST['pass']);
	$pass=sha1($pass);
 
 
	$sql = " SELECT id FROM users WHERE login='$login' and pass='$pass'";
	$req = mysql_query($sql) or die(mysql_error());
 
		if(mysql_num_rows($req)>0)
		{	
			$data= mysql_fetch_assoc($req);
			$_SESSION['Auth'] = array(
										'login' => $login,
										'pass' => $pass
									 );
 
 
				header('Location:admin/gestionnews.php');
 
		}
		else
		{	
			echo '<body onLoad="alert(\'Membre non reconnu...\')">'; 
		}
 
}
Et comment bien sécuriser ici ?

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
while($data=mysql_fetch_assoc($req))
{
    $id=mysql_real_escape_string($data["id"]);
    $filename=mysql_real_escape_string($dossier.$data['image']);
    echo '<img src="'.$filename.'" alt="" />';
    echo "<p> {$data["titre"]} -- ";
	echo "<p>".Tronquer_Texte($data["contenu"],  150)."<br><a href='detail_news.php?id={$data["id"]}'>Suite de  l'article</a></p>";
    echo "<p align=\"right\">".date("j/n/Y G:i",strtotime($data["date"]))."</p>";
    echo "<p><a href=\"formcom.php?id={$data["id"]}\">  Cliquez ici pour ajouter un commentaire </a></p>";
    echo" Commentaire(s) ({$data["nb_comments"]})";
	echo "<br><br><br><br>";	 	
}
Que faut-il faire d'autres ?

Merci d'avance !