Fonctions de sécurisation des chaines de caracteres

      Information

Ces de fonctions permettent de sécurité les variables contre les injections SQL et XSS.
WARNING

   Avertissement


Cette fonction est utilisée dans ce code source:
mysql_real_escape_string()   

Cette extension était obsolète en PHP 5.5.0, et a été supprimée en PHP 7.0.0. À la place, vous pouvez utiliser l'extension MySQLi ou l'extension PDO_MySQL. Voir aussi MySQL : choisir une API du guide et ces entrées de la FAQ pour plus d'informations. Alternatives à cette fonction : mysqli_connect() et PDO::__construct()

   Code source classé dans  Sécurité

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
 26    
 27    
 28    
 29    
 30    
 31    
 32    
 33    
                               
<?php
/****************************************************/
/*
     Titre : Fonctions de sécurisation des chaines de caracteres                                                          
                                                                                                                          
     URL   : https://phpsources.net/code_s.php?id=378
     Auteur         : Boustifire                                                                                          
     Date edition   : 27 Avril 2008                                                                                       
*/
/*****************************************************/

//Sécurisé la chaine de caractères contre les injection XSS
function securiseChaineTxt($string)
{   
             //On securise chaques balise HTML
    $string htmlspecialchars ($string);
             //On securise la variable contre les injection SQL
    $string mysql_real_escape_string($string);

    return $string;
}

//Sécurise un nombre(si on envoi 145APL par exemple, la fonction revoie 145)
function securiseNombre($nombre)
{
    $nombre intval ($nombre);    
//On ne recupere dans la variable que les nombres

    return $nombre;
}
?>

      Documentation officielle PHP

   php.net   Description Versions PHP OUTIL
   htmlspecialchars Convertit les caractères spéciaux en entités HTML PHP 4, PHP 5, PHP 7
   intval PHP 4, PHP 5, PHP 7
   mysql_real_escape_string Protège les caractères spéciaux d'une commande SQL - (PHP 4 >= 4.3.0, PHP 5, PECL mysql:1.0)   !  OBSOLÈTE en PHP 5.5.0, et ont été supprimées en PHP 7.0.0

Autres snippets


Comparer l'égalité entre 2 chaines

Compatibilité : PHP 4, PHP 5

2019 (maj) - 2 fonctions utiles pour comparer 2 chaines de caractères. L'une est sensible à la casse et l'autre est insensible à la casse.

Passer les caractères spéciaux dans une URL

Compatibilité : PHP 4, PHP 5

Passer les caractères spéciaux dans une URL. Voir la fonction urldecode () pour décoder l'url et récupérer vos valeurs.

Retourne l'occurence des caractères d'une chaine

Compatibilité : PHP 4, PHP 5

Script qui retourne un tableau associatif des doublons avec en key le caractère et en value son nombre d'appartition


  • Merci de signaler tout problème rencontré avec ce code

L'ajout de commentaire est libre et ne demande pas d'inscription

[4]

  • avatar

    Nixi54

    28 Avril 2008 à 10:21

    Oo, 1 ptit snipet anti spam, je pense essentiellement a la fonction contre les injections SQL:mysql_real_escape_string

    Un peu short quand même ton code mais utile.

  • avatar

    Emacs

    01 Mai 2008 à 09:28

    Ce code n'a absolument aucun intérêt pour les raisons suivantes :

    1/ On ne fait pas de htmlspecialchars() avant insertion en BDD mais en sortie. On privilégie les données brutes en BDD. Et ce n'est pas une chaine HTML qui peut être dangereuse pour MySQL.

    2/ mysql_real_escape_string() c'est bien mais si je n'utilise pas MySQL ? Et en fin de compte, en retirant le htmlspecialchars(), il ne nous reste que mysql_real_escape_string(), donc ce n'est plus la peine de créer une fonction par dessus.

    3/ Pour le filtrage de données, il y'a l'extension Filter depuis PHP 5.2 et je te recommande d'utiliser PDO pour l'accès à la BDD. En utilisant par exemple les requêtes préparées, c'est PHP directement qui gèrera la sécurité des données.

    ++

  • avatar

    Matt

    01 Mai 2008 à 12:30

    Je plussoie fortement aux dires de Emacs : Aucun interet -> code a supprimer.

  • avatar

    Invité

    16 Aout 2012 à 17:45

    Je ne pense pas qu'il faille supprimer le code, les commentaires donnent de bonnes pistes et relève les erreurs. Ce qui est très utile :)

Suivez PHP Sources sur Twitter !

PHP débutant et initié 50 Tutoriel

Présentation de PHP

  Derniers scripts PHP

SuiteCRM 7.11.8

logo SuiteCRM
Langue langue en
Date  hier
Taille 56 Mo
Catégorie CRM

ZwiiCMS 9.2.05

logo ZwiiCMS
Langue langue fr
Date 23 Aout
Taille 3 Mo
Catégorie CMS

PHP File Manager

Script PHP / MySQL
Langue langue us
Date 21 Aout
Taille 0.47 Mo
Catégorie Administration

AfterLogic WebMail Lite 7 - Messagerie Web PHP...

Script PHP / MySQL
Langue langue us
Date 19 Aout
Taille 8 Mo
Catégorie Email-Emailing
avatar

Boustifire

  27 Avril 2008

  SOURCE   Télécharger
7 593 Vues

Compatibilité

PHP 5+
PHP 7-