IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Sécurité htmlentities et htmlspecialchars


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 01/05/2012, 14h35 #1
    chicabonux
    chicabonux est déconnecté
    Membre éclairé Avatar de chicabonux
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    329
    Détails du profil
    Informations personnelles :
    Âge : 58
    Localisation : France, Oise (Picardie)

    Informations forums :
    Inscription : Mai 2007
    Messages : 329
    Par défaut Sécurité htmlentities et htmlspecialchars
    Bonjour,
    Je voulais savoir si on pouvait conjuguer les deux fonctions ?
    Pour une sécurité accrue est ce que je peux coder stripslashes(htmlentities(htmlspecialchars(trim($var)))) ?
    Répondre avec citation Répondre avec citation   0  0
  2. 01/05/2012, 15h59 #2
    stealth35
    stealth35 est déconnecté
    Expert confirmé
    Profil pro
    Inscrit en
    Septembre 2010
    Messages
    7 920
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2010
    Messages : 7 920
    Par défaut
    a l'affichage ? ou en base ?

    a l'affichage c'est juste htmlspecialchars, et en base mysql_real_escape_string

    et surtout pas de stripslashes, c'est a toi de bien régler les magic_quote
    Répondre avec citation Répondre avec citation   0  0
  3. 01/05/2012, 16h11 #3
    chicabonux
    chicabonux est déconnecté
    Membre éclairé Avatar de chicabonux
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    329
    Détails du profil
    Informations personnelles :
    Âge : 58
    Localisation : France, Oise (Picardie)

    Informations forums :
    Inscription : Mai 2007
    Messages : 329
    Par défaut
    Pour récupérer un POST, je peux pas mettre stripslashes ?
    Je peux utiliser mysql_real_escape_string avec la PDO ?
    Répondre avec citation Répondre avec citation   0  0
  4. 01/05/2012, 16h24 #4
    Thes32
    Thes32 est déconnecté
    Membre Expert
    Avatar de Thes32
    Homme Profil pro
    Développeur PHP, .Net, T-SQL
    Inscrit en
    Décembre 2006
    Messages
    2 379
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur PHP, .Net, T-SQL

    Informations forums :
    Inscription : Décembre 2006
    Messages : 2 379
    Par défaut
    Avec PDO tu n'as a utilisé les fonctions mysql_*, les classes PDO contiennent tout ce qu'il faut : requêtes préparées, etc.

    A lire : Comprendre PDO
    Répondre avec citation Répondre avec citation   0  0
  5. 01/05/2012, 16h25 #5
    stealth35
    stealth35 est déconnecté
    Expert confirmé
    Profil pro
    Inscrit en
    Septembre 2010
    Messages
    7 920
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2010
    Messages : 7 920
    Par défaut
    Citation Envoyé par chicabonux Voir le message
    Pour récupérer un POST, je peux pas mettre stripslashes ?
    Je peux utiliser mysql_real_escape_string avec la PDO ?
    non pas de stripslashes, avec PDO c'est quote
    Répondre avec citation Répondre avec citation   0  0
  6. 01/05/2012, 17h00 #6
    chicabonux
    chicabonux est déconnecté
    Membre éclairé Avatar de chicabonux
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    329
    Détails du profil
    Informations personnelles :
    Âge : 58
    Localisation : France, Oise (Picardie)

    Informations forums :
    Inscription : Mai 2007
    Messages : 329
    Par défaut
    stripslashe sert à quel moment ?
    Répondre avec citation Répondre avec citation   0  0
  7. 01/05/2012, 21h09 #7
    stealth35
    stealth35 est déconnecté
    Expert confirmé
    Profil pro
    Inscrit en
    Septembre 2010
    Messages
    7 920
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2010
    Messages : 7 920
    Par défaut
    Citation Envoyé par chicabonux Voir le message
    stripslashe sert à quel moment ?
    a aucun moment
    Répondre avec citation Répondre avec citation   1  0
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. htmlspecialchars, addslashes, htmlentities et autres
    Par senacle dans le forum Langage
    Réponses: 4
    Dernier message: 16/06/2008, 21h25
  2. [Sécurité] Fonctions trim et/ou htmlentities pour envoi de mails HTML
    Par ph_anrys dans le forum Langage
    Réponses: 4
    Dernier message: 18/02/2008, 14h53
  3. htmlentities et htmlspecialchars entités numériques
    Par Invité dans le forum Langage
    Réponses: 1
    Dernier message: 25/03/2007, 12h40
  4. [Smarty] Problème sous Smarty : htmlspecialchars ou htmlentities
    Par harlock59 dans le forum Bibliothèques et frameworks
    Réponses: 9
    Dernier message: 12/05/2006, 14h57
  5. [Sécurité] Aide htmlentities|htmlspecialchars|addslashes|stripslashes
    Par Thierry8 dans le forum Langage
    Réponses: 7
    Dernier message: 24/09/2005, 13h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo