Discussion :

[amateurprg]

Salut, je voudrais vérifier en javascript un formulaire d'inscription d'un membre mais aussi contrer en php les injections de codes dans le formulaire, rendre le formulaire sécurisé et enfin enregistrer le membre en BDD.
Comment pourrais-je m'y prendre pour utiliser javascript avant d'inscrire le membre tout en gardant la sécurité du formulaire ?
La plupart des scripts javascript que j'ai vu sur le net controlent seulement la validité des saisies mais pas plus.
Et si un visiteur désactive le javascript de son navigateur peut-il passer outre les controles du formulaire ?


EDIT :

J'ai trouvé ce code sur le net pour remplacer htmlspecialchars de PHP mais je sais pas l'utiliser.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
function escapeHtml(text) {
  var map = {
    '&': '&',
    '<': '&lt;',
    '>': '&gt;',
    '"': '&quot;',
    "'": '''
  };
 
  return text.replace(/[&<>"']/g, function(m) { return map[m]; });
}

[mathieu]

le javascript sert à simplifier l'utilisation de votre site. tout le code côté client peut être contourné donc si vous voulez faire des tests de sécurité, cela se fait toujours côté serveur.

[Invité]

...La plupart des scripts javascript que j'ai vu sur le net controlent seulement la validité des saisies mais pas plus....

Et c'est TOUT ce qu'on leur demande.
Il s'agit juste de "confort utilisateur".

• Les contrôles "sérieux" doivent IMPÉRATIVEMENT se faire en PHP (coté serveur, donc).
• Quant à SQL, il faut TOUJOURS faire des requêtes préparées (quand on récupères des données "de l'extérieur" : $_POST, $_GET,...).

[amateurprg]

Merci de vos réponses, je vois mieux comment je dois procéder maintenant, et avec des recherches je pense que je pourrais y arriver, merci beaucoup