Question sécurité
Résolu/Fermé
Solar13
Messages postés
204
Date d'inscription
lundi 23 mai 2011
Statut
Membre
Dernière intervention
14 mai 2014
-
24 mars 2012 à 09:22
Solar13 Messages postés 204 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 14 mai 2014 - 24 mars 2012 à 23:15
Solar13 Messages postés 204 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 14 mai 2014 - 24 mars 2012 à 23:15
4 réponses
nEm3sis
Messages postés
710
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
9 avril 2012
113
Modifié par nEm3sis le 24/03/2012 à 13:58
Modifié par nEm3sis le 24/03/2012 à 13:58
le premier est là pour te protéger des failles de type XSS
à utiliser si tu utilises ce que le client t'a envoyé dans ta page
le second est là pour te protéger des injection SQL
à utiliser si tu utilises ce que le client t'a envoyé pour interroger ta base de données
ps: quand je dis "ce que le client t'a envoyé" c'est tout les "input" et "select" de tes pages ainsi que ce qui est après le "?" dans les URL
à utiliser si tu utilises ce que le client t'a envoyé dans ta page
le second est là pour te protéger des injection SQL
à utiliser si tu utilises ce que le client t'a envoyé pour interroger ta base de données
ps: quand je dis "ce que le client t'a envoyé" c'est tout les "input" et "select" de tes pages ainsi que ce qui est après le "?" dans les URL
Solar13
Messages postés
204
Date d'inscription
lundi 23 mai 2011
Statut
Membre
Dernière intervention
14 mai 2014
Modifié par Solar13 le 24/03/2012 à 14:17
Modifié par Solar13 le 24/03/2012 à 14:17
Merci beaucoup pour la réponse.
Si j'ai bien compris, dans le premier cas, ce serait pour des commentaires par exemple et dans le second cas, pour un log ?
Par contre si je peux me permettre, je n'ai pas très bien compris comment peut on avoir une injection SQL sur une url du genre monsite.com?article=3
Cela se sécurise comment ?
Si j'ai bien compris, dans le premier cas, ce serait pour des commentaires par exemple et dans le second cas, pour un log ?
Par contre si je peux me permettre, je n'ai pas très bien compris comment peut on avoir une injection SQL sur une url du genre monsite.com?article=3
Cela se sécurise comment ?
nEm3sis
Messages postés
710
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
9 avril 2012
113
24 mars 2012 à 23:03
24 mars 2012 à 23:03
pour le premier cas oui
mais c'est aussi le nom d'utilisateur et le pass quand tu te connecte
dans le 2è cas c'est tout ce qui interagi avec la base de données
quand tu fais article = 3 tu demande le 3è article dans ta base
pour plus de détails cherche des tuto sur l'injection sql
mais c'est aussi le nom d'utilisateur et le pass quand tu te connecte
dans le 2è cas c'est tout ce qui interagi avec la base de données
quand tu fais article = 3 tu demande le 3è article dans ta base
pour plus de détails cherche des tuto sur l'injection sql
Solar13
Messages postés
204
Date d'inscription
lundi 23 mai 2011
Statut
Membre
Dernière intervention
14 mai 2014
24 mars 2012 à 23:15
24 mars 2012 à 23:15
Merci beaucoup pour la réponse :)
