Discussion :

[sws2008]

bonjour
je voudrais savoir comment amelioré la sécurité de mon site web pour empêcher l'insertion du code sur mon site tel que les iframe contenant des adresse des site:8080
merci

[sabotage]

une premiere démarche toute simple :
- utiliser striptags() pour nettoyer les données saisies par les utilisateurs avant de les inserer dans la base
- utiliser htmlentities() avant d'afficher des données saisies par les utilisateurs

[s.n.a.f.u]

Utiliser aussi des requêtes préparées, idéalement avec PDO, pour éviter les attaques SQL.

[sws2008]

j'utilise deja l'api pdo pour les requtes preparé aussi les fonction de securite intval float val mysql_escape_string..

[sabotage]

C'est absurde d'utiliser mysql_real_escape_strings et PDO à la fois.

[sws2008]

je sais que ça n'a pas de sens d'utiliser mysql_escape_string avec pdo mais j'ai utilser cette fonction dans d'autres sites dans lesquel j'ai utilisé api mysql sans la préparation des requêtes