Discussion :

[hei lan]

Bonjour bonjour,
j'aurais aimé savoir comment sécuriser efficacement un code similaire à celui ci :

HTML

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<script type="text/javascript">
	boxValue = document.getElementById("box").value;
	new Ajax.Request('query.php',{
		parameters:{data:boxValue}
	});
</script>
<input type="text" id="box"/>

PHP

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
extract($_POST,EXTR_OVERWRITE);
$rq = mysql_query("INSERT INTO table (data) VALUES ('".$data."');");

donc actuellement la moindre apostrophe ou guillemet peut le faire planter

Marchi d'avance pour vos réponses =)

[MaitrePylos]

Comme ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 
$rq = mysql_query("INSERT INTO table (data) VALUES ('".mysql_real_ecape_string($data)."');");