Nettoie les entrées avec PHP avant insertion dans 1 base

Information

Lors de l'insertion de données dans votre base de données, vous devez faire très attention aux injections SQL et aux autres tentatives d'insertion de données malveillantes dans votre base de données.

La fonction ci-dessous est un moyen de nettoyer une chaine avant de l'envoyer dans votre base de données.

code source classé dans Sécurité

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

                               
                            <?php
/*---------------------------------------------------------------*/
/*
    Titre : Nettoie les entrées avant insertion dans une base                                                          
                                                                                                                          
    URL   : https://phpsources.net/code_s.php?id=830
    Date édition     : 12 F&eacute;v 2019                                                                                 
    Date mise à jour : 29 Aout 2019                                                                                      
    Rapport de la maj:                                                                                                    
    - fonctionnement du code vérifié                                                                                
*/
/*---------------------------------------------------------------*/

    function cleanInput($input) {

      $search = array(
        '@<script[^>]*?>.*?</script>@si',   // Strip out javascript
        '@<[\/\!]*?[^<>]*?>@si',                   // Strip out HTML tags
        '@<style[^>]*?>.*?</style>@siU',   // Strip style tags properly
        '@<![\s\S]*?--[ \t\n\r]*>@'               // Strip multi-line comments
      );

        $output = preg_replace($search, '', $input);
        return $output;
      }

    function sanitize($input) {
      $output = '';
      if (is_array($input)) {
          foreach($input as $var=>$val) {
              $output[$var] = sanitize($val);
          }
      }
      else {
          if (get_magic_quotes_gpc()) {
              $input = stripslashes($input);
          }
          $output  = cleanInput($input);

      }
      return $output;
    }
?>

Exemple :

01
02
03
04
05
06
07
08
09
10
11
12
13
14

                                
                            <?php

    $in =
    "I love <script src='http://www.diablosite.com/bad_script.js'></script>" .
    "

     PHP!";
    echo sanitize($in);

    // Affiche
    // I love PHP!
?>

Fonctions du code - Doc officielle PHP

php.net	Description	Versions PHP
array	Crée un tableau	PHP 4, PHP 5, PHP 7, PHP 8

echo	Affiche une chaîne de caractères	PHP 4, PHP 5, PHP 7, PHP 8

get_magic_quotes_gpc	Retourne la configuration actuelle de l'option magic_quotes_gpc	PHP 4, PHP 5, PHP 7, PHP 8

is_array	Détermine si une variable est un tableau	PHP 4, PHP 5, PHP 7, PHP 8

preg_replace	Rechercher et remplacer par expression rationnelle standard	PHP 4, PHP 5, PHP 7, PHP 8

return	Retourne le controle du programme au module appelant.	PHP 4, PHP 5, PHP 7, PHP 8

stripslashes	Supprime les anti-slash d'une chaîne	PHP 4, PHP 5, PHP 7, PHP 8

Dites merci aux auteurs pour leurs travail, ça ne coûte rien et ça fait toujours plaisir

Autres snippets qui pourraient vous intéressez

25 Sept 2019

12 Fév 2019

Supprime une table SQL

Compatibilité : PHP 5, PHP 7

Supprime une table dans une base de donnée à l'aide d'une fonction. Le nom de la table a supprimer est passé en paramètre dans la fonction.

11 Aout 2019

12 Fév 2019

Trouve toutes les URL dans une base SQL

Compatibilité : PHP 5, PHP 7

Requêtes pour trouver des URLs dans des tables MySQL. Utile pour nettoyer une base de sites web dans une BDD MYSQL.

23 Sept 2019

12 Fév 2019

Vérifier si une table existe dans une base de données

Compatibilité : PHP 4, PHP 5

Une fonction qui vérifie l'existence d'une table dans une base données. Code compatible php 4 et php 5

18 Sept 2019

�?vite la présence de caractères spéciaux à l'insertion

Compatibilité : PHP 5, PHP 7

Force l�??insertion de texte dans une table avec la fonction real_escape_string et évite ainsi les erreurs fréquentes du aux problèmes des caractères spéciaux.

14 Aout 2019

12 Fév 2019

Passe 1 entier base 10 en base 2

Compatibilité : PHP 5, PHP 7

Fonction récursive permettant d'afficher la valeur d'un entier base 10 en base 2. Aucune limitation.

Présentation de PHP

PHP débutant et initié 50 Tutoriel

Présentation de MySQL

Nettoie les entrées avant insertion dans une base

Information

Exemple :

Fonctions du code - Doc officielle PHP

Autres snippets qui pourraient vous intéressez

Supprime une table SQL

Compatibilité : PHP 5, PHP 7

Trouve toutes les URL dans une base SQL

Compatibilité : PHP 5, PHP 7

Vérifier si une table existe dans une base de données

Compatibilité : PHP 4, PHP 5

�?vite la présence de caractères spéciaux à l'insertion

Compatibilité : PHP 5, PHP 7

Passe 1 entier base 10 en base 2

Compatibilité : PHP 5, PHP 7

Information sur les mises à jour

Compatibilité

Catégorie : Sécurité

Catégories générales