Tester l'injection sur un formulaire ?
Tester l'injection sur un formulaire ? - PHP - Programmation
Marsh Posté le 16-09-2010 à 14:18:28
Merci, je vais regarder. Donc si je comprends bien, je tente simplement une requete directement dans mon champ ?
Parce que je suis passé de :
Code :
|
à
Code :
|
Pour récupérer mes retours à la ligne... mais j'ai toujours un doute...
Message édité par fscalda le 16-09-2010 à 14:25:52
Marsh Posté le 16-09-2010 à 15:05:29
Salut,
Pour tout ce qui est injection SQL, je te conseille simplement de passer par des requetes préparées.
Ensuite, si t'as peur du XSS, en effet un bon coup de htmlspecialchars (ou htmlentities, je sais plus son nom) devrait faire l'affaire.
Quoi qu'il en soit, pas besoin de chainer les 2 comme tu l'as fait.
---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Sujets relatifs:
- Formulaire AS3
- Griser une page web pour faire ressortir un formulaire
- Cherche volontaires pour tester l'évolution majeure d'un script
- Renseigner par programmation un Formulaire
- ajoute une ligne de champ renseignée sur un formulaire
- Formulaire et texte qui disparait
- Bloquer champ formulaire creer avec Acrobat
- [VBS] Tester l'existence d'un fichier CSV sur intranet
- [HTML/CSS/Javascript] Formulaire à remplir
- [résolu]Tester l'égalité entre 2 float (incompréhensible...)
Marsh Posté le 16-09-2010 à 12:21:07
Bonjour à tous,
. Donc je me posais la question si j'avais un moyen de savoir si on peut injecter un code sur mon site ? si oui, auriez vous une requête simple que je pourrais lancer dans mon formulaire ?
en ce moment, je suis en mode parano pour tout (Secu des DD etc)
Merci d'avance.