Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Sécurité PHP/MySQL insert/affichage
Bonjour, je voulais juste avoir votre avis selon vous pour sécuriser ses scripts le mieux c'est quoi?
Mettre un mysql_real_escape_string() lors qu'un insert et un html_specialchars() lors de l'affichage
ou
mysql_real_escape_string(html_specialchars()) lors de l'insert et rien lors de l'affichage?
ou ... ?
Vous vous faites quoi?
Merci de vos conseils!
mysql_real_escape_string suffit lors des requetes au niveau Sécurité.
Pour ce qui est de l'affichage, on n'est plus dans la sécurité, et pour ma part, j'utilise htmlentities
Il est plus logique de stocker les données sous forme brute et de n'utiliser la conversion des caractères spéciaux qu'au moment de l'affichage.
Si quelqu'un insère une redirection en javascript dans son texte, cela pose un problème de securité.Pour ce qui est de l'affichage, on n'est plus dans la sécurité
c'est vraiSi quelqu'un insère une redirection en javascript dans son texte, cela pose un problème de securité.
+1
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager