Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Utilisation de method="GET"
Bonjour, en voulant dévéllopé une recherche interne pour mon site je me heurte à un problème de faille que j'aimerais résoudre, ma recherche fonctionne avec un <form method="GET"> qui transmet donc les données par l'url , sauf que je crains les failles XSS et Mysql , j'aurais voulu savoir comment les évitée , un simple htmlspecialchars() suffit t'il ? en utilisant cette fonction, j'ai un x= ... et un y=... qui apparaisse dans l'url, à quoi servent t'ils, et comment les utilisez ?
merci d'avance
Je ne peux que te conseiller un peu de lecture ici.
merci, j'ai donc lu ce que tu m'as donné mais je n'ai pas trouvé pourquoi il existe : &x=0&y=0 dans mon url (les 0 sont des exemples )
Le lien que je t'ai fournit répondait à ta question sur comment sécuriser tes traitements de failles XSS ou injection SQL.
Concernant ton souci de x= et y=, sans voir ton code, ça va être compliqué de t'aider....
et cela donne comme url
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
monsite/search_site.php?requete=A&x=0&y=0
( 0 et A n'étant là que pour l'exemple )
T'aurais le code html généré par ton bout de code php?
EDIT : Oups pardon, c'est la fin de journée.... Ne tiens pas compte de ma question, j'regarde...
J'vois rien de bizarre. Comment tu la submit ta form?
avec l'input sous forme d'image :
Code : Sélectionner tout - Visualiser dans une fenêtre à part <input style="float:right;" type="image" src="img/site/blue/recherche.png" />
Un input de type image submit la form et ajoute les coordonnées du pixel cliqué sur l'image via les paramètres x et y.
Cela est donc le comportement normal d'un input image.
Ah ben, je ne connaissais pas ce comportement de l'input image, merci de ton aide
Répondre avec citation
Partager