Salut,
Tout le monde sait que l'injection SQL est un moyen d'accéder a la base de donnée
SVP aidez moi par la proposition d'un script qui résoudra ce probleme
Merci d'avance
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Script de protection contre l'injection SQL
Salut,
Tout le monde sait que l'injection SQL est un moyen d'accéder a la base de donnée
SVP aidez moi par la proposition d'un script qui résoudra ce probleme
Merci d'avance
Bonjour et bienvenue sur le forum,
javascript en mode client n'est pas un bon candidat à la sécurisation d'un site (en particulier concernant l'injection SQL) : un internaute peut librement désactiver son javascript ou même modifier du script (au moyen de firebug notamment)
Ce genre de sécurité doit être mis en place coté serveur.
En plus de ça, un script pour éviter les injections SQL... si ça existait, ça ce saurait
A moins que tu n'imagines que les développeurs de langages Web font exprès de laisser la possibilité de ce genre d'attaques...
Pas de question technique par MP !
Merci pour vs,
je sais que javascript n'aide pas beaucoup pour stopper les attaques avec injection SQL .
Mais je veux avoir une solution pour contrôler les champs de ce formulaire:
voila la code du page formulaire.php
Code php : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20<html> <head> <title>Title here!</title> </head> <body> <?php $code=""; echo "<form method=\"POST\" action=\"check.php\"><br>"; echo "student code : <input type=\"text\" name =\"code\" value=\"".$code."\"><br><br>"; echo "<input type=\"submit\" value=\"envoyer\">"; echo "</form><br>"; ?> </body> </html>
Ton problème se situe du côté PHP ; va plutot sur les forums PHP
Parser un contenu d'input en js pour filtrer une éventuelle injection de SQL est une pure vue de l'esprit voire une insulte à l'injecteur ...
Si le type est capable d'injecter du SQL, ce n'est pas une malheureuse petite vérification de js qui va l'arreter ...
il suffit de desactiver js !
et il existe quantité de manières de modifier les datas envoyés par un form en contournant toutes les vérifications coté client.
Pour conclure il n'y a que coté serveur qu'une protection contre une injection SQL peut éventuellement être envisagée ...
Ma page Developpez - Mon Blog Developpez
Président du CCMPTP (Comité Contre le Mot "Problème" dans les Titres de Posts)
Deux règles du succès: 1) Ne communiquez jamais à quelqu'un tout votre savoir...
Votre post est résolu ? Alors n'oubliez pas le Tag
Venez sur le Chat de Développez !
Répondre avec citation
Partager