Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2953 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Tester l'injection sur un formulaire ?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Tester l'injection sur un formulaire ?

n°2023271
fscalda
Gaaaaaazzzz
Posté le 16-09-2010 à 12:21:07  profilanswer
 

Bonjour à tous,
 
en ce moment, je suis en mode parano pour tout (Secu des DD etc)  :pt1cable:  . Donc je me posais la question si j'avais un moyen de savoir si on peut injecter un code sur mon site ? si oui, auriez vous une requête simple que je pourrais lancer dans mon formulaire ?
 
Merci d'avance.

mood
Publicité
Posté le 16-09-2010 à 12:21:07  profilanswer
 

n°2023300
olivthill
Posté le 16-09-2010 à 14:07:28  profilanswer
 
n°2023301
fscalda
Gaaaaaazzzz
Posté le 16-09-2010 à 14:18:28  profilanswer
 

Merci, je vais regarder. Donc si je comprends bien, je tente simplement une requete directement dans mon champ ?
 
Parce que je suis passé de :  

Code :
  1. $message = (!empty($_POST['message'])) ? addslashes($_POST['message']) : '';


à

Code :
  1. $message = mysql_real_escape_string(nl2br(htmlspecialchars($_POST['message'])));


 
Pour récupérer mes retours à la ligne... mais j'ai toujours un doute...


Message édité par fscalda le 16-09-2010 à 14:25:52
n°2023310
esox_ch
Posté le 16-09-2010 à 15:05:29  profilanswer
 

Salut,
 
Pour tout ce qui est injection SQL, je te conseille simplement de passer par des requetes préparées.
Ensuite, si t'as peur du XSS, en effet un bon coup de htmlspecialchars (ou htmlentities, je sais plus son nom) devrait faire l'affaire.  
Quoi qu'il en soit, pas besoin de chainer les 2 comme tu l'as fait.


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°2023368
fscalda
Gaaaaaazzzz
Posté le 16-09-2010 à 18:11:47  profilanswer
 

Merci, ça me rassure :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Tester l'injection sur un formulaire ?

 

Sujets relatifs
Formulaire AS3Griser une page web pour faire ressortir un formulaire
Cherche volontaires pour tester l'évolution majeure d'un scriptRenseigner par programmation un Formulaire
ajoute une ligne de champ renseignée sur un formulaireFormulaire et texte qui disparait
Bloquer champ formulaire creer avec Acrobat[VBS] Tester l'existence d'un fichier CSV sur intranet
[HTML/CSS/Javascript] Formulaire à remplir[résolu]Tester l'égalité entre 2 float (incompréhensible...)
Plus de sujets relatifs à : Tester l'injection sur un formulaire ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.062 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR