L’idée, c’est de placer un code-type, peu importe les formulaires, afin d’éviter les failles XSS.
J’ai trouvé ce petit truc que je mets dans mes pages grâce à un include. Ma foi, il marche pas trop mal, il faut juste faire attention avec certains scripts un peu particuliers, étant donné qu’il transforme les accents en leur équivalent html (par exemple : é devient é ). Pour le Délicieux Cadavre, c’est autre chose que j’ai utilisé, car il me ruinait mes URL.
-
<?php
-
if(isset($_GET) && is_array($_GET))
-
foreach($_GET as $key => $value){
-
if(ini_get(register_globals))$value=stripslashes($value);
-
$value=htmlentities($value,ENT_QUOTES);
-
$_GET[$key]=$value;
-
${$key}=$value;
-
}
-
if(isset($_POST) && is_array($_POST))
-
foreach($_POST as $key => $value){
-
if(ini_get(register_globals))$value=stripslashes($value);
-
$value=htmlentities($value,ENT_QUOTES);
-
$_POST[$key]=$value;
-
${$key}=$value;
-
}
-
?>
{ 1 comment }
Paas mal du tout! J’en apprends tous les jours
Si vous avez trouvé ce blog via une liste de blogs dofollow, ne perdez pas votre temps, je refuse systématiquement tous les commentaires sauf ceux en valent réellement la peine ;)
Comments on this entry are closed.