Discussion :

[flo73]

Bonjour, je suis entrain de développer un site qui gère (entre autre) l'inscription et la modification de membres.

Ces données sont envoyées via un formulaire POST vers un webservice (via un client SOAP) et vers une base MySQL.

Le webservice et le traitement aval est géré par un partenaire.
La base MySQL, de mon côté.

Les données sont donc stockées à 2 endroits différents. (pour des questions de sécurités)

J'ai donc besoin de sécuriser l'envoi de ces données, notamment lors de mes requetes MySQL. Actuellement, aucune sécurité.

Voici mes principales requetes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
//modif du membre en base avec récup des données formulaire POST de membre.php
 
$sql = ("UPDATE membre_jbconcept SET `nom` = '$newNom', `prenom` = '$newPrenom', `keycard` = '$newRadio', `num_keycard` = '{$_SESSION['keycard']}', `naissance` = '$newNaissance'  WHERE `membre_jbconcept`.`strId` = '{$tableau['strId']}'");
 
$requete = mysql_query($sql, $db) or die( mysql_error() ) ;

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 
//création et ecriture du membre en base depuis valeur formulaires POST create.php et create2.php
 
$sql = "INSERT INTO membre_jbconcept VALUES ('', '{$_SESSION['nom']}', '{$_SESSION['prenom']}', '$strId', '{$_SESSION['mail']}', '{$_SESSION['password']}', 'non', '', '', '{$_SESSION['intContactId']}', '{$_SESSION['naissance']}')";
 
$requete = mysql_query($sql, $db) or die( mysql_error() ) ;

Je cherche donc à être éclairé sur les modification à apporter à mes requetes pour qu'elles ne soient pas la proie de personnes malattentionnées.

Un grand merci par avance à ceux qui m'assisteront.

[sabotage]

De la lecture :
http://php.developpez.com/faq/?page=mysql#mysql-escape

[flo73]

Tout simplement