1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
function check_post($string) {
// Récupère une variable externe et la filtre
// Supprime les balises, et supprime ou encode les caractères spéciaux.
$string = filter_input(INPUT_POST, 'test', FILTER_SANITIZE_STRING);
// Convertit tous les caractères éligibles en entités HTML
// Supprime les balises HTML et PHP d'une chaîne
$string = htmlentities(strip_tags($string));
// Protection contre les injections MYSQL
// Protège une commande SQL de la présence de caractères spéciaux
$string = mysql_real_escape_string($string);
// Ajoute des slash dans une chaîne si % et _ existe
$string = addcslashes($string, '%_');
return $string;
} |
Nettoyage $_POST [Sécurité]
Répondre avec citation
Partager