Menu
Accueil
Forums
Nouveaux messages
En ce moment
Nouveaux messages
Nouveaux messages de profil
Connexion
S'inscrire
Quoi de neuf
Nouveaux messages
Menu
Connexion
S'inscrire
Forums
Loisirs et Entraides
Informatique - Mobile - Jeux
L'upload de fichier en php
JavaScript est désactivé. Pour une meilleure expérience, veuillez activer JavaScript dans votre navigateur avant de continuer.
Vous utilisez un navigateur obsolète. Il se peut que ce site ou d'autres sites Web ne s'affichent pas correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
[QUOTE="farid_h, post: 14325070, member: 92820"] Y a pas que isnumeric(). Parfois t'as besoin d'un champ alphanumerique, et la il faut sanetizer le contenu (par ex. enlever les ', ", ;, \, double-quotes, etc., mais aussi l'equivalent code en Unicode ou autres...). Il y a des fonctions qui font ca. Ce qui compte, c'est que les SQL injections sont toute une [b]classe[/b] de vulnerabilites que tu trouveras partout. Que tu programmes en PHP, ou autres languages, chaque foi que tu utilises des valeurs donnees par des usagers pour creer du SQL, faut etre hyper-mefiant en ce que tu acceptes. C'est une lecon a retenir en general. Verifies ton code: meme les SELECT ... WHERE avec des criteres ou tu utilises des valeurs postees par des usagers, peuvent etre utilises pour faire de l'injection. ;) [/QUOTE]
Insérer les messages sélectionnés…
Vérification
Répondre
Forums
Loisirs et Entraides
Informatique - Mobile - Jeux
L'upload de fichier en php
Haut