Bonjour,

Je développe une application en PHP faisant appel fortement à une BD.
Mon problème est que je ne peux pas employer de Framework (ne me demandez pas pourquoi ) qui me faciliterait le coté "Sécurité" pour les injections XSS / SQL

Exit les fonctions pg_escape_string ou htmlspecialchars_decode...
Il faudrait donc que j'intègre une classe de filtrage des données POST.
Après maintes recherches, je ne trouve pas la réponse à ma question:

Quelles classes / scripts utiliser pour vérifier les données provenant de formulaires ?

J'ai entendu parler des fonctions SANITIZE de PHP et de HTML Purifier. Que me conseilleriez vous ?

Et que pensez vous de cette fonction :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
 
function SecurePost($PostVar) {
return addslashes(htmlspecialchars(mysql_escape_string(stripslashes(strip_tags($PostVar)))));
}