Quelques notions de sécurité en PHP

Par j0k le mercredi 18 janvier 2006, 08:30 - 2589 vues

La sécurité en PHP est devenu le sujet le plus sensible de toutes les communautés. Ce n'est généralement pas du côté de PHP lui même que les failles arrivent, mais très souvent du côté du codage qu'en fait l'utilisateur. Il faut systématiquement vérifier toutes les données que l'internaute (visiteur) peut renseigner dans l'application. C'est une des phrases que l'on répète le plus souvent !

Dans ce tutoriel de PHPit, on découvre comment (globalement) protégé et vérifié les entrées des visiteurs avant une insertion dans une base de donnée par exemple. Notamment on trouve la fonction PHP mysql_real_escape_string qui protège les caractères spéciaux d'une requête SQL.

Un autre article à lire sur la sécurité en PHP !

3 commentaires en tout !

1. j0k le mercredi 18 janvier 2006, 08:33 #permalien
j0k

Popop c'est la 800e news :)

2. Anonymous le mercredi 18 janvier 2006, 11:02 #permalien
Anonymous

Merci pour cet article. Cela m'a permis de revoir un peu le problème d'injection sql. Votre site est vraiment génial !

3. j0k le mercredi 18 janvier 2006, 11:16 #permalien
j0k

Merci bien Yvan, ça fait plaisir !

Pensez à vous inscrire !

  • C'est rapide
  • Utiliser votre compte Facebook
  • Ou votre Open ID
Laisser un commentaire




Accueil

Catégories

Tags

Liens