destroyedlolo Posté 5 Janvier 2007 Posté 5 Janvier 2007 Bonjour, J'ai le code suivant : <form class='zone encadree separateur' method=post><input type=submit name='action' class='button supprime' value="+supp <?= $nom ) ?>" title="Supprimer la galerie" onclick='affiche("msg_attente");'></from> et la, comme $nom peut valoir n'importe quoi, je me dis qu'il faut mieux l'encoder avec urlencode() pour des question de securite ... mais est-ce que ca sert vraiment a quelque chose ? Car j'obtiens une variable action qui contient le contenu encore encodee, comme par exemple +supp C%27est+un+nom+bien+long+%26+super+penible Bref, si je n'encode pas la chaine, est-ce que ca deviendra une faille de securite ? Merci et A+ Laurent
Portekoi Posté 5 Janvier 2007 Posté 5 Janvier 2007 Bonsoir, Si les magic quotes sont activées, non, cela ne le sera pas
destroyedlolo Posté 6 Janvier 2007 Auteur Posté 6 Janvier 2007 Ben, c'est le cas Bon, apres plusieurs testes, j'ai interdit l'usage des " sinon c'est trop galere pour gerer les URL (le nom correspond a des repertoires). Merci et bonne nuit. Lolo
Vincent Posté 6 Janvier 2007 Posté 6 Janvier 2007 Concernant les magic quotes, je conseil à tout le monde de s'y intéresser... Etant donné qu'il parait que ce ne sera plus possible de le mettre à "ON" (source phpfrance : PHP6 & magic_quotes) pour proteger les scripts un peu laxistes... Il vaut mieux s'habituer de suite a developper comme si cette protection serveur n'existait pas. PHP6, sortie prévue en 2007 selon la roadmap officielle.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant