Posez votre question Signaler

PHP - MYSQL : Aide sur les failles xss. [Résolu]

Piksell 7Messages postés 1 septembre 2010Date d'inscription 5 avril 2011Dernière intervention - Dernière réponse le 14 oct. 2010 à 18:06

Bonjour,
j'ai besoin d'aide pour corriger les failles de mes codes. Merci à ceux qui voudront donner un peu de leur temps pour m'aider :)

PHP - MYSQL : Aide sur les failles xss »

Suggestions

PHP - MYSQL : Aide sur les failles xss.
[PHP/MYSQL] Recherche sur une base de donnée (Résolu) » Forum
[Php/MySql] Insert et Update (Résolu) » Forum
Date php mysql (Résolu) » Forum
[PHP/Mysql] la fonction count et affichage » Forum
Hebergement gratuit php mysql » Forum

Plus

Réponse

avion-f16 16620Messages postés 17 février 2008Date d'inscription 8 mai 2012Dernière intervention 9 oct. 2010 à 20:13

Salut.
Qu'est-ce que tu veux comme aide ?
En PHP, il suffit d'utiliser la fonction htmlspecialchars() lors de l'affichage des données.

Ajouter un commentaire - Site web

Afficher les 5 commentaires

Piksell- 10 oct. 2010 à 14:53

Bonjour, merci pour ta réponse, en faite ce serait au niveau des includes, j'ai lus qu'il y avait une faille a ce niveau mais je n'ai pas très bien compris. Et entre htmlspecialchars() et htmlentities(), le quel est préférable ? Sur mon site j'affiche énormément de contenu enregistré sur une BDD provenant de formulaires divers, tel que : news, commentaires, etc etc..

avion-f16- 10 oct. 2010 à 20:39

Pour les include, comment fais-tu ?
Si inclus le contour ou tu inclus le contenu dans le contour ?

Piksell- 11 oct. 2010 à 18:24

<?php include('includes/mysqlcnn.php'); ?> J'inclus de cette manière.
Je n'ai pas bien saisies ta deuxième question. Et désolé du retard.

faboons- 11 oct. 2010 à 18:53

Lis ce cours, c'est assez instructif :

http://www.siteduzero.com/tutoriel-3-37762-eviter-les-injections-sql.html

Et ici tu as une méthode pour corriger la faille include() de PHP :

http://www.ghostsinthestack.org/article-16-la-faille-include.html

Piksell- 12 oct. 2010 à 01:16

Je vais me pencher sur ces tutoriel. Encore merci pour ton aide.

Réponse

avion-f16 16620Messages postés 17 février 2008Date d'inscription 8 mai 2012Dernière intervention 12 oct. 2010 à 18:20

N'oublie pas la faille CSRF, elle est déjà moins connue.

Ajouter un commentaire - Site web

Piksell- 14 oct. 2010 à 17:12

Merci à toi, je ne connaissais pas cette faille : )

faboons- 14 oct. 2010 à 18:06

Moi non plus !

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

PHP - MYSQL : Aide sur les failles xss. [Résolu]

PHP - MYSQL : Aide sur les failles xss »

Passage au tout numérique : quel coût pour les particuliers ?