Aller au contenu

Sujets conseillés

Posté

Bonjour,

Parmi les blogs que Sage surveille pour moi, j'ai trouvé l'annonce d'une classe intéressante sur Balluche : PHP Input Filter

En filtrant les données d'entrée fournies par un utlisateur (via un formulaire, par exemple), elle permet d'éviter les attaques par injection de code (que ce soit php, JavaScript ou HTML).

Posté (modifié)

C'est interessant comme idée, mais il réinvente un peu la roue puisqu'avaec addslashes on peut faire la même chose.

Modifié par Ex-floodeur
Posté
C'est interessant comme idée, mais il réinvente un peu la roue puisqu'avaec addslashes on peut faire la même chose.

Je doute qu'avec addslashes(), tu puisses stopper l'injection d'un XSS...

Non, sa méthode est sympathique, et à tester, ce que je vais d'ailleurs faire..

Merci, Monique, de l'info

xpatval

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...