[Sécurité] controle des données

Version imprimable

23/05/2006, 19h29
nath-0-0

[Sécurité] controle des données
bonjour,

j'aimerais savoir si vous faites le controle de donnée à chaque fois que c'est possible meme si vous etes certain de la validite de votre donnee.
Par exemple
Code:

1 2 $sql ='Select fkUser FROM recherche WHERE idRecherche ='.$idRecherche;
lorsque la relation entre les deux table est USER 0,N 1,1 Recherche

Car on a beau etre certain on ne sait jamais, non?

Vérifier vous egalement que:
Code:

1 2 if (isset($_GET['Order']))$order=$_GET['Order'];
et comment traiter vous les erreurs?
qu aurait t'il a verifier egalement?

merci pour vos commentaires
23/05/2006, 19h32
gorgonite

déjà as-tu activé les magic_quote ?

si non, il faut penser aux addlslashes ou mysql_real_escape_string...

ca c'est deja géré;)

exemple

Code:

1
2
3
4
5
6
7
8
9
10
 
        if (!get_magic_quotes_gpc()){
            $ef_nom=addslashes($ef_nom); 
            $ef_prenom=addslashes($ef_prenom); 
            $ef_tel=addslashes($ef_tel); 
            $ef_portable=addslashes($ef_portable); 
            $ef_email=addslashes($ef_email); 
            $ef_emailc=addslashes($ef_emailc); 
            $sqlRech=addslashes($sqlRech); 
        }

23/05/2006, 22h43
stunti

cela ne t'empeche pas de tester meme si tu es "sure" de tes donnees.
On est jamais sure de ses donnes. Une requete peut avoir plante et avoir rempli des donnees pourrit.

Alors un petit test ou un petit cast sur les id, ca ne fait pas de mal.
30/05/2006, 13h14
nath-0-0

un cast???

kesako?

sinon quels sont les controles a ne pas oublier de faire?
31/05/2006, 14h04
wamania

cast (transtypage):
Pour les id, ça veut dire que tu forces le fait que ce soit des chiffres
tu vérifie avec is_number()
tu cast avec intval