Discussion :

[ludojojo]

Bonjour,
J'ai mis en place un "site" pour mon entreprise. A vrai dire il s'agit juste de quelques pages... rien de grandiose.
Le but de ce site est de permettre aux utilisateurs de pouvoir déposer un fichier de leur choix, et de le récupérer quand il veulent. (En gros ça sert à transférer des fichiers qui sont trop lourd pour la messagerie de l'entreprise...)

J'ai donc utiliser WAMP Server et mon site est principalement constitué de php.
J'aimerais savoir comment faire pour sécuriser ma base de donnée afin d'éviter tout problème (une majeur partie au moins...), comme le "../" ou l'injection de requêtes etc...
Sachant que je hash déjà toutes les données sensibles (login par exemple).

Merci par avance pour votre aide.

[Alerion]

bonjour,
pour protéger ses données et les requetes utiliser mysql_real_escape_string dans une requête est déja une bonne chose :http://www.php.net/manual/fr/functio...ape-string.php pour plus d'infos

[ludojojo]

Merci pour ce lien, c'est vraiment bon à savoir !
En revanche étant donné que je n'utilise pas de gestion de login dans mon site, cela ne m'avance pas vraiment.

En fait je pensais plus à savoir comment faire pour être sur que personne ne puisse avoir accès à la racine de mon site.

Merci par avance