Monique Posté 31 Mars 2005 Partager Posté 31 Mars 2005 Bonjour, Parmi les blogs que Sage surveille pour moi, j'ai trouvé l'annonce d'une classe intéressante sur Balluche : PHP Input Filter En filtrant les données d'entrée fournies par un utlisateur (via un formulaire, par exemple), elle permet d'éviter les attaques par injection de code (que ce soit php, JavaScript ou HTML). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ex-floodeur Posté 1 Avril 2005 Partager Posté 1 Avril 2005 (modifié) C'est interessant comme idée, mais il réinvente un peu la roue puisqu'avaec addslashes on peut faire la même chose. Modifié 1 Avril 2005 par Ex-floodeur Lien vers le commentaire Partager sur d’autres sites More sharing options...
xpatval Posté 1 Avril 2005 Partager Posté 1 Avril 2005 C'est interessant comme idée, mais il réinvente un peu la roue puisqu'avaec addslashes on peut faire la même chose. Je doute qu'avec addslashes(), tu puisses stopper l'injection d'un XSS... Non, sa méthode est sympathique, et à tester, ce que je vais d'ailleurs faire.. Merci, Monique, de l'info xpatval Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant