Forum Développeur - Administration serveur, programmation et base de données

Version complète : Filtrer les données d'un formulaire

Forum Développeur - Administration serveur, programmation et base de données > Programmation > PHP

Cyber6ou

Apr 6 2005, 11:11 AM

Bonjour @ tous,

quels sont les tests indispensables à faire quand on envoi des données via un formulaire ?
Pour le moment je fais un TRIM et ADDSLASHES, est-ce suffisant ?

jep

Apr 6 2005, 01:37 PM

C'est plutot bien.

Si tu connais exactement le format des donnée que tu va recevoir, les expression régulières sont le filtre le plus efficasse

Si tu prévois d'insérret tes données dans une base MySQL, je te conseil d'utiliser mysql_escape_string à la place de addslashes. En effet, addslashes n'echappe pas forcement des caractère problématique pour MySQL... se qui ouvre la porte à des attaques de type SQL Injection

:wink:

Cyber6ou

Apr 6 2005, 01:55 PM

Ok merci pour l'info.

A cette adresse http://fr3.php.net/manual/fr/function.mysq...cape-string.php ils précisent :

QUOTE

Cette fonction est dépréciée depuis PHP 4.3.0. Ne l'utilisez pas. Utilisez la fonction mysql_real_escape_string() à la place

Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'informations, la mise en page et les images, veuillez cliquer ici.