Eviter les failles XSS et les injections SQL

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Eviter les failles XSS et les injections SQL

johnson950

Bonjour,

Afin de se connecter les utilisateurs entrent un identifiant et un mot de passe.

1 - Lors de la récupération sur la page suivante (de vérification), le code suivant suffit t-il à éviter les failles XSS et les injections SQL ?

Code :

$id = mysql_real_escape_string(htmlentities($_POST['id'], ENT_QUOTES, 'ISO-8859-1'));
$mdp = mysql_real_escape_string(htmlentities($_POST['mdp'], ENT_QUOTES, 'ISO-8859-1'));

2 - Connaissez vous d'autres failles auxquelles je dois faire attention ?

Merci !

Message édité par johnson950 le 23-06-2010 à 16:06:55

Publicité

stealth35

htmlentities c'est au moment de l'affichage qui faut le faire

rufo

Pas me confondre avec Lycos!

perso, j'utilise strip_tags sur mes entrées de formulaires. Et pour l'authentification, les login/mdp sont stockés en bd sous la forme d'un hash md5. Donc comem je transforme aussi les champ lohin et mdp du formulaire en md5, pas de pb

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta

FORUM HardWare.fr

Programmation

PHP

Eviter les failles XSS et les injections SQL

Sujets relatifs
Urgent SQL vers Oracle	pointeurs dans un conteneur - comment éviter leur destruction ?
SQL: my.cnf : un vrai site qui explique les options en details ?	Tri SQL par date
PB urgent requete multiple SQL	SQL et LIMIT : Selectionner tout sauf le premier élement
[resolut]	Sauvegarde SQL
Select distinct SQL	avoir des virgules dans un resultat SQL
Plus de sujets relatifs à : Eviter les failles XSS et les injections SQL

Page générée en 0.032 secondes