Menu
Accueil
Forums
Nouveaux messages
En ce moment
Nouveaux messages
Nouveaux messages de profil
Connexion
S'inscrire
Quoi de neuf
Nouveaux messages
Menu
Connexion
S'inscrire
Forums
Loisirs et Entraides
Informatique - Mobile - Jeux
L'upload de fichier en php
JavaScript est désactivé. Pour une meilleure expérience, veuillez activer JavaScript dans votre navigateur avant de continuer.
Vous utilisez un navigateur obsolète. Il se peut que ce site ou d'autres sites Web ne s'affichent pas correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
[QUOTE="tadawit, post: 14325053, member: 371934"] Merci pour toutes ces précisions, c'est vrai que si un petit malin me tape cette commande sur mon panel SELECT * FROM nom_pays ; DROP TABLE t_pays je lui fais ça fête...:rolleyes: Comment peut-on se protéger ? Lorsque j'ai crée une pagination en php, par exemple j'ai lu qu'il fallait utiliser la fonction intval() -> The intval() function is used to get the integer value of a variable. En gros elle désactive dans la barre de navigation les lettres alphabétique par exemple t'as un site qui s'appelle tadawit.com tu crées ta pagination tu auras donc [URL]http://tadawit.com?page=[/URL] vue qu'on utilise la function intval() et qu'elle désactive le clavier alphabétique l'utilisateur ne peut pas faire une injection sql donc quand le mec tapera [URL]http://tadawit.com?page=SELECT[/URL] * FROM nom_pays ; DROP TABLE t_pays il reviendra à la page d'accueil....:D Mmmmm ouiii mais si on part du principe qu'on fait une injection sql (SELECT * FROM t_pays WHERE nom_pays = "OR 1=1"); et que tu veux consulter ma table nom Maintenant je peux limiter le nombre de caractère et utiliser la function isnumeric() est-ce que c'est suffisant ? [/QUOTE]
Insérer les messages sélectionnés…
Vérification
Répondre
Forums
Loisirs et Entraides
Informatique - Mobile - Jeux
L'upload de fichier en php
Haut