Monique Posté 31 Mars 2005 Posté 31 Mars 2005 Bonjour, Parmi les blogs que Sage surveille pour moi, j'ai trouvé l'annonce d'une classe intéressante sur Balluche : PHP Input Filter En filtrant les données d'entrée fournies par un utlisateur (via un formulaire, par exemple), elle permet d'éviter les attaques par injection de code (que ce soit php, JavaScript ou HTML).
Ex-floodeur Posté 1 Avril 2005 Posté 1 Avril 2005 (modifié) C'est interessant comme idée, mais il réinvente un peu la roue puisqu'avaec addslashes on peut faire la même chose. Modifié 1 Avril 2005 par Ex-floodeur
xpatval Posté 1 Avril 2005 Posté 1 Avril 2005 C'est interessant comme idée, mais il réinvente un peu la roue puisqu'avaec addslashes on peut faire la même chose. Je doute qu'avec addslashes(), tu puisses stopper l'injection d'un XSS... Non, sa méthode est sympathique, et à tester, ce que je vais d'ailleurs faire.. Merci, Monique, de l'info xpatval
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant