bonjour
je voudrais savoir comment amelioré la sécurité de mon site web pour empêcher l'insertion du code sur mon site tel que les iframe contenant des adresse des site:8080
merci
Version imprimable
bonjour
je voudrais savoir comment amelioré la sécurité de mon site web pour empêcher l'insertion du code sur mon site tel que les iframe contenant des adresse des site:8080
merci
une premiere démarche toute simple :
- utiliser striptags() pour nettoyer les données saisies par les utilisateurs avant de les inserer dans la base
- utiliser htmlentities() avant d'afficher des données saisies par les utilisateurs
Utiliser aussi des requêtes préparées, idéalement avec PDO, pour éviter les attaques SQL.
j'utilise deja l'api pdo pour les requtes preparé aussi les fonction de securite intval float val mysql_escape_string..
C'est absurde d'utiliser mysql_real_escape_strings et PDO à la fois.
je sais que ça n'a pas de sens d'utiliser mysql_escape_string avec pdo mais j'ai utilser cette fonction dans d'autres sites dans lesquel j'ai utilisé api mysql sans la préparation des requêtes