IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Slash devant les apostrophes


Sujet :

PHP & Base de données

  1. #1
    Membre éclairé
    Homme Profil pro
    Inscrit en
    Janvier 2008
    Messages
    306
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations forums :
    Inscription : Janvier 2008
    Messages : 306
    Par défaut Slash devant les apostrophes
    Bonjour,

    Je viens de créer un formulaire qui enregistre des données dans une base de données. Magic_quote par défaut était activé, l'internaute saisit un texte il y a systématiquement un antislash devant des apostrophes ou guillemets, je desactive magic_quote ce problème est reglé sauf que maintenant si je mets un code malicieux tel que

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    <script language="JavaScript">
    window.location='http://...'
    </script>
    ce code est interpreté et redirige le visiteur.
    Je sais qu'il existe la fonction htmlspecielchars() qui permettrait de convertir les caractères spéciaux mais n'y a t'-il pas une autre fonction plus simple pour éviter ca ?

    Pour les requetes, j'utilise PDO.
    Merci d'avance pour vos réponses.

  2. #2
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Par défaut
    Qu'est ce que htmlspecialchars() a de compliqué ?
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  3. #3
    Membre éclairé
    Homme Profil pro
    Inscrit en
    Janvier 2008
    Messages
    306
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations forums :
    Inscription : Janvier 2008
    Messages : 306
    Par défaut
    Citation Envoyé par sabotage Voir le message
    Qu'est ce que htmlspecialchars() a de compliqué ?
    Salut,

    Merci pour ta réponse,
    C'est rebarbatif à mettre en place je trouve.
    Je pensais toujours que PDO etait censé protéger les injections sql et ce genre de choses sans mettre d'antislash inutiles devant les caractères apostrophes et guillements, le tout avec un magic_quotes à off comme c'est actuellement préconisé.

  4. #4
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Par défaut
    PDO traite de bases de données ; les requêtes préparées avec arguments (et uniquement ce cas) protègent des injections SQL.

    Pour l'affichage de données, il faut protéger également.
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

Discussions similaires

  1. enlever les slashes devant les apostrophes dans les mails
    Par laurentSc dans le forum Langage
    Réponses: 10
    Dernier message: 16/11/2010, 18h57
  2. [Mail] Enlever les Slash devant les apostraphes
    Par arnolem dans le forum Langage
    Réponses: 6
    Dernier message: 21/02/2006, 22h39
  3. Supprimer les apostrophes
    Par MagicManu dans le forum Général JavaScript
    Réponses: 2
    Dernier message: 01/08/2005, 10h55
  4. Réponses: 3
    Dernier message: 10/06/2004, 22h34
  5. Problème avec les apostrophes
    Par misterbillyboy dans le forum Requêtes
    Réponses: 2
    Dernier message: 15/07/2003, 16h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo