teck31 Il y a 1 an Répondre
^^
24 commentaires
Ajouter un commentaire
teck31 Il y a 1 an Répondre
<script language="javascript" type="text/javascript">
window.location.replace("http://pornhub.com ");
</script>
ahah Il y a 8 mois - Répondre
Bien essayé
Morgan Il y a 1 an Répondre
Merci pour ce tuturiel super clair et simple en plus
Ceci va m'être très utile pour la sécurisation de formulaire et aussi pour sensibiliser les collègues dans la sécurisation du code php en représentant cette faille, ainsi que la faille include et le blind injection sql lors de mon exposé sur la sécurité et le hacking
Merci
Mister-Dydy7o Il y a 2 ans Répondre
Bonjour a tous ! Tout d'bord je tiens a vous remercier pour tous ces tutos qui sont clair et qui m'ont beaucoup aidé !
Mais juste une question , Moi j'utilise htmlspecialchars . Ece qu'il y a une différence ou ece que sa protège de la meme manière ?
Merci d'avance
RIVASTheresa34 Il y a 2 ans Répondre
Make your life time more easy get the <a href="http://lowest-rate-loans.com/topics/home-loans ">home loans</a> and all you require.
jtraulle Il y a 2 ans Répondre
L'éditeur c'est coda de panic (éditeur)
psy4_60 Il y a 2 ans Répondre
pour les requetes sql, on a mysql_real_escape_string.
par exemple un formulaire de connexion, dans le code php on a :
SELECT COUNT(*) AS exist FROM compte WHERE pseudo='$pseudo' AND pass='$pass'
si l'utilisateur tape ' OR ''=' en mot de passe, la requete va donner
SELECT COUNT(*) AS exist FROM compte WHERE pseudo='$pseudo' AND pass='' OR ''=''.
Fluxy__ Il y a 2 ans Répondre
Quel est cet éditeur sous mac os ?
yann18 Il y a 2 ans Répondre
Grand merci à vous pour ces tutoriels aussi courts qu'efficaces! Mais aussi une question : les filtres PHP sont-ils suffisants pour palier à ce type de faille ? Ex : filter_var($var, FILTER_SANITIZE_STRING)
merci,
jc Il y a 2 ans Répondre
Tuto simple est clair ... bonne initiative ce site de qualité ... merci pour ton travail
kimy Il y a 2 ans Répondre
salut,
Mais ou est elle la vidéo ???
merci
Sapher Il y a 2 ans Répondre
Sa sert à rien Coldfusion, avec sa tu ne stock pas la conversion mais tu l'affiche.
Coldfuzion Il y a 3 ans Répondre
Super tutos , j'ai une question:
echo htmlspecialchars($_POST['com']);
ça marche aussi normalement non ?
0.0 Il y a 3 ans Répondre
<script language="javascript"type="text/javascript">window.location.replace("lien ");</script>
Manik Il y a 3 ans Répondre
BJ Godzilla, en sachant que le but de ce tuto c'est d'éviter les boulets dans son genre et qui ont que ça à foutre de leurs journées..
Skob Il y a 3 ans Répondre
@godzilla -> Kesskesaydrol \o/
Va essayer sa sur tf1.fr aussi, nan mais j'vous jure les gens -,-'
Grafikart Il y a 3 ans Répondre
@godzilla : Très intelligent... Je suis sûr que tu vas aller essayer ça sur tous les sites que tu trouve...
Merci d'être plus intelligent que lui et de n'utiliser ce tutoriel pour sécuriser vos script plutôt que de faire chier..
godzilla Il y a 3 ans Répondre
<script language="javascript"type="text/javascript">window.location.replace("http://grafikart.fr ");</script>
Dimitri Il y a 3 ans Répondre
Trés bon tuto comme d'abitude et exellent site !!!
leknoppix Il y a 3 ans Répondre
Que dire de plus, merci.
fedora Il y a 3 ans Répondre
aussi tres bien tuto
Mickael Il y a 3 ans Répondre
Je me met ta vidéo de coté, je la regarderais ce soir, ça m'intéresse
Au passage dans ta description, tu as fait une faute de frappe "strip_tags" et non stip_tag
Babou Il y a 3 ans Répondre
Merci de ce super tuto
On ma plutôt recommander htmlspecialchars, mais je garde en tête le htmlentites !
Bye.
Laisser un commentaire
toumitoun Il y a 12 mois Répondre
Très intelligent comme tutoriel, on n'y pense pas assez lorsque l'on sécurise son site ! Merci pour le petit rafraîchissement de mémoire !