IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Éviter des attaques SQL


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 02/09/2009, 17h08 #1
    defacta
    defacta est déconnecté
    Membre éclairé
    Profil pro
    Inscrit en
    Mai 2004
    Messages
    551
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2004
    Messages : 551
    Par défaut Éviter des attaques SQL
    Salut,

    Comment peut-on éviter les attaques SQL, des utilisateurs qui mettent des requêtes SQL dans un champs d'identification ou dans un champs de recherche d'articles, par exemple:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    SELECT * FROM articles WHERE false; DROP DATABASE
    Si le compte a le droit de supprimer la db, ca marche ^^'


    Merci,
    Vincent.
    Répondre avec citation Répondre avec citation   0  0
  2. 02/09/2009, 18h41 #2
    sabotage
    sabotage est déconnecté
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Par défaut
    Les réponses varient selon la base de donnée utilisée et l'extension utilisée pour se connecter.

    La tendance actuelle donnée par PHP est quand meme d'utiliser PDO et des requetes préparées.
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP
    Répondre avec citation Répondre avec citation   0  0
  3. 02/09/2009, 19h08 #3
    jnore
    Invité(e)
    Par défaut
    Bonjour

    Il est utile aussi de faire un contrôle du contenu des variables, et interdire certains mots (Perso c'est ce que je fais).

    Il faut échapper les variables ex sur postgres-->pg_escape_string().
    Répondre avec citation Répondre avec citation   0  0
  4. 02/09/2009, 22h37 #4
    mathieu
    mathieu est déconnecté
    Expert confirmé
    Avatar de mathieu
    Profil pro
    Inscrit en
    Juin 2003
    Messages
    10 672
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 10 672
    Par défaut
    voilà un exemple de protection avec MySQL :
    http://php.developpez.com/faq/?page=mysql#mysql-escape
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Sécurité : Le retour des attaques par injection SQL, après plusieurs mois d'accalmie
    Par Katleen Erna dans le forum Actualités
    Réponses: 1
    Dernier message: 07/10/2009, 23h15
  2. Recherche ibrairie pour éxécuter des requêtes SQL via C++
    Par daemon dans le forum Choisir un environnement de développement
    Réponses: 5
    Dernier message: 14/06/2004, 10h28
  3. Script SQL avec des EXIT SQL.SQLCODE
    Par fidififouille dans le forum Oracle
    Réponses: 14
    Dernier message: 23/04/2004, 16h45
  4. Recuperer les erreurs des requetes sql en asp
    Par emile13 dans le forum ASP
    Réponses: 3
    Dernier message: 01/04/2004, 13h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo