Information sur le code source PHP

Ecrit par : Boustifire

Codes en PHP de l'auteur : [3] sources Voir

Enregistrement le 27 Avril 2008 - Vu 2943 fois

zip: Télécharger le fichier ZIP

Impression: Imprimer le code

Pas encore
de vote

Description du code source

Information sur le code source

Ces de fonctions permettent de sécurité les variables contre les injections SQL et XSS.

Code Source

.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
.24
.25
.26
.27
.28
.29
.30
.31
.32
.33
.34
.35
.36
.37
.38
.39
.40
.41


<?php
/******************************************************************************/
/*                                                                            */
/*                       __        ____                                       */
/*                 ___  / /  ___  / __/__  __ _____________ ___               */
/*                / _ \/ _ \/ _ \_\ \/ _ \/ // / __/ __/ -_|_-<               */
/*               / .__/_//_/ .__/___/\___/\_,_/_/  \__/\__/___/               */
/*              /_/       /_/                                                 */
/*                                                                            */
/*                                                                            */
/******************************************************************************/
/*                                                                            */
/* Titre          : Fonctions de sécurisation des chaines de caracteres       */
/*                                                                            */
/* URL            : http://www.phpsources.org/scripts378-PHP.htm              */
/* Auteur         : Boustifire                                                */
/* Date édition   : 27 Avril 2008                                             */
/*                                                                            */
/******************************************************************************/


//Sécurisé la chaine de caractères contre les injection XSS
function securiseChaineTxt($string)
{   
             //On securise chaques balise HTML
    $string = htmlspecialchars ($string);
             //On securise la variable contre les injection SQL
    $string = mysql_real_escape_string($string);

    return $string;
}

//Sécurise un nombre(si on envoi 145APL par exemple, la fonction revoie 145)
function securiseNombre($nombre)
{
    $nombre = intval ($nombre);    //On ne recupere dans la variable que les nombres

    return $nombre;
}
?>

Fonctions du code source

Fonctions php / mysql PHP

htmlspecialchars : Convertit les caractères spéciaux en entités HTML - (PHP 4, PHP 5)
mysql_real_escape_string : Protège les caractères spéciaux d'une commande SQL - (PHP 4 >= 4.3.0, PHP 5, PECL mysql:1.0)
intval : - (PHP 4, PHP 5)

Commentaires (3)

nixi54
le 28 Avril 2008 à 10:21:00

Oo, 1 ptit snipet anti spam, je pense essentiellment a la fonction contre les injections SQL:mysql_real_escape_string

Un peu short quand meme ton code mais utile smile

Emacs
le 01 Mai 2008 à 09:28:00

Ce code n'a absolument aucun intérêt pour les raisons suivantes :

1/ On ne fait pas de htmlspecialchars() avant insertion en BDD mais en sortie. On privilégie les données brutes en BDD. Et ce n'est pas une chaine HTML qui peut être dangereuse pour MySQL.

2/ mysql_real_escape_string() c'est bien mais si je n'utilise pas MySQL ? Et en fin de compte, en retirant le htmlspecialchars(), il ne nous reste que mysql_real_escape_string(), donc ce n'est plus la peine de créer une fonction par dessus.

3/ Pour le filtrage de données, il y'a l'extension Filter depuis PHP 5.2 et je te recommande d'utiliser PDO pour l'accès à la BDD. En utilisant par exemple les requêtes préparées, c'est PHP directement qui gèrera la sécurité des données.

++

Matt
le 01 Mai 2008 à 12:30:00

Je plussoie fortement aux dires de Emacs : Aucun interet -> code a supprimer smile

Poster un commentaire

RSS Snipets

RSS
commentaire

Offres d'emploi

En PHP et MySQL

developpeur php/mysql avec de tres bonnes competences en php5 aujourd'hui
stage - développeur php/mysql aujourd'hui
analyste base de donnees (h/f) aujourd'hui
1 analyste base de donnees (h/f) aujourd'hui
developpeur php/mysql (h/f) aujourd'hui

Librairie

Langages de programmation

La librairie est ouverte à tous et elle est accès principalement sur les langages PHP et MySQL. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 références facilement accessibles. Visiter