Attention, ce blog est en mode archive. Il n'est plus alimenté et consultable en lecture seulement. Il se peut que certaines informations ne soient plus à jour.
Si vous souhaitez continuer à me suivre, je continuerai à bloguer d'ici quelques semaines sur le blog de SEObserver.

Sécuriser définitivement ses formulaires

by 512banque on 6 décembre 2008

L’idée, c’est de placer un code-type, peu importe les formulaires, afin d’éviter les failles XSS.

J’ai trouvé ce petit truc que je mets dans mes pages grâce à un include. Ma foi, il marche pas trop mal, il faut juste faire attention avec certains scripts un peu particuliers, étant donné qu’il transforme les accents en leur équivalent html (par exemple : é devient &eacute ). Pour le Délicieux Cadavre, c’est autre chose que j’ai utilisé, car il me ruinait mes URL.

  1. <?php
  2. if(isset($_GET) && is_array($_GET))
  3.     foreach($_GET as $key => $value){
  4.         if(ini_get(register_globals))$value=stripslashes($value);
  5.         $value=htmlentities($value,ENT_QUOTES);
  6.         $_GET[$key]=$value;
  7.         ${$key}=$value;
  8.     }
  9. if(isset($_POST) && is_array($_POST))
  10.     foreach($_POST as $key => $value){
  11.         if(ini_get(register_globals))$value=stripslashes($value);
  12.         $value=htmlentities($value,ENT_QUOTES);
  13.         $_POST[$key]=$value;
  14.         ${$key}=$value;
  15.     }
  16. ?>

{ 1 comment }

Si vous avez trouvé ce blog via une liste de blogs dofollow, ne perdez pas votre temps, je refuse systématiquement tous les commentaires sauf ceux en valent réellement la peine ;)

Comments on this entry are closed.

Previous post:

Next post: