Bonsoir,

Je regarde actuellement dans votre tuto les protections pour tout ce qui est faille Xss et injection SQL.

Je me demandais si elles étaient toujours d'actualité ?

Faille Xss :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
function failleXss($string) { return htmlentities($string,ENT_QUOTES,'UTF-8'); }
Et pour l'injection Sql que je n'ai pas très bien saisi :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
function quote_smart($value)
{
    if(get_magic_quotes_gpc())
    {
    $value = stripslashes($value);
    }
 
    return mysql_real_escape_string($value);
}
pour un code du type :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
$req=$bdd->prepare('INSERT INTO minichat values (default, :pseudo , :message )');
	$req->execute(array('pseudo' => quote_smart($_POST['pseudo']),...(etc)
Si elle est toujours d'actualité, quelqu'un pourrait m'expliquer l'utilisé du get_lagic_quotes_gpc et du stripslahes ?

Merci beaucoup d'avance !
Ca m'est d'une grande aide