php et caractères

13/05-2007 à 19:17bonjour,

je voudrais dans un souci de sécurité pouvoir bloquer certains caractères dans un formulaire en php
j'ai un champ et j'aimerais que l'utilisateur ne puisse utiliser les caractère $ ou = ou " donc ma question comment faire? un test de lecture de la variable et si il trouve ces caractères erreur? merci
fredo

13/05-2007 à 22:08bon j'ai trouver un truc qui m'aiderait bien en fait :D
c'est les classes : genre alpha numerique ponctuation tout ca quoi. genre je veux pas qu'il y est de chiffre je check genre

if ($champ "contient" [:alnum:])
echo "pb";
else
echo"oki:D"

13/05-2007 à 22:41Bonjour Fredostar,

Je pense que l'idéal est de faire cette vérification en javascript.
Comme ça, pas besoin d'envoyer une requête au serveur pour faire ce contrôle.

----------

14/05-2007 à 09:39nope coco! le javascript s'effectue coté client!!! donc peut passer outre et donc attaque possible!

14/05-2007 à 09:39merci quand meme :D

15/05-2007 à 16:48

nope coco! le javascript s'effectue coté client!!! donc peut passer outre et donc attaque possible!

et si tu le mets dans une page en 'php' ....
@+
b g

----------
le www ça sert aussi à communiquer et à partager, non ?
http://www.unesourisetmoi.info
http://referencer.unesourisetmoi.info
http://unesourisetmoi.free.fr

15/05-2007 à 18:39

nope coco!

En même temps, il faut être con pour recopier sa page en local, modifier la fonction javascript de test des caractères .. et tout ça pour faire planter une requête
Pour moi, l'avantage du javascript (eh oui, il en existe au moins un), c'est de pouvoir dans ce cas là afficher une alerte lorsqu'il y a une erreur dans la saisie du formulaire.

----------

16/05-2007 à 12:27affiche rune alerte tu peu le faire en phph (ce que je fais bien evidement:D) non le javascript c'est pour faire joli. mais question sécurité c'est pas ca! et si les cons volaient il ferait nuit :D donc oui faut pas prendre le risque :D 95% des attaques viennent de formulaire pas assez sécurisé! (et les SQL injections faut etre vraiment con pour ca :D)

16/05-2007 à 16:22Tu veux éviter les injections SQL, regarde ça http://www.supinfo-projects.com/fr/2005/php_mysql_web/3/
Je ne crois pas, mais j'ai lu rapidement, que le gars a inclus # dans les caractères à interdire. Je te conseille de l'ajouter (c'est toi qui vérifies si c'est nécessaire, je ne suis pas informatichien et encore moins développeur) Voir ici, § Les bases de données http://thierrylhomme.developpez.com/php/php_secure/

Modifie par Modifié par grolou le 16/05/20

16/05-2007 à 17:57yep mais le mec ce fait un peut chier avec son test vu qu'on peut utiliser les expression régulières et y ajouter des caractères en plus. bé la je suis entrain d'écrire une petite fonction pour justement vérifier ce qui passe en paramètre pour pas se faire casser. je mes tout ca bientôt :D en tout cas merci de ces liens somme toutes intéressant et qui permettent de sécurisé un peu les sites, (et par la même faire connaitre a un peu plus de monde les risque au développement sur le web

27/05-2007 à 22:59

je voudrais dans un souci de sécurité pouvoir bloquer certains caractères dans un formulaire en php

Utilise les regex http://www.siteduzero.com/tuto-3-168-1-les-expressions-regulieres-partie-1-2.html.
Tu peux combiner javascript et php pour tester les formulaires, c'est à dire que tu testes d'abord en javascript et si jamais le visiteur désactive le javascript, par mesure de sécurité refais un deuxième teste en php avec les expressions régulières.

28/05-2007 à 13:08edit : non rien...

Modifie par Modifié par BlueScreenJunky le

----------