Discussion :

[CritikKiller]

Voila j'ai crée un script pour sécuriser les variables pouvant être modifiées manuellement par un utilisateur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
function secure($nomvar,$type)
{
	if($type == 'post')
	{
		$var = $_POST[$nomvar];
		$_POST[$nomvar] = &$var;
		$var = str_replace('\'', '\\\'',$var);
		$var = str_replace('#', '', $var);
		$var = str_replace('<', '&lt;', $var);
		$var = str_replace('[', '', $var);
		$var = str_replace(']', '', $var);
		$var = str_replace('`', '', $var);
		$var = str_replace('\\', '', $var);
	}
	elseif($type == 'get')
	{
		$var = $_GET[$nomvar];
		$_GET[$nomvar] = &$var;
		$var = str_replace('\'', '\\\'',$var);
		$var = str_replace('#', '', $var);
		$var = str_replace('<', '&lt;', $var);
		$var = str_replace('[', '', $var);
		$var = str_replace(']', '', $var);
		$var = str_replace('`', '', $var);
		$var = str_replace('\\', '', $var);
	}
 
}

Je voudrais savoir si il y avait des améliorations possibles sur le traitement de ma variable, si j'avais oublié des choses ou autres.

Merci d'avance pour votre aide.