Nettoie les entrées avant insertion dans une base

Partager sur X Partager sur FaceBook

  Information

Lors de l'insertion de données dans votre base de données, vous devez faire très attention aux injections SQL et aux autres tentatives d'insertion de données malveillantes dans votre base de données.

La fonction ci-dessous est un moyen de nettoyer une chaine avant de l'envoyer dans votre base de données.


  12 Fév 2019

  Code Source à télécharger

Information sur les mises à jour

Dernière mise à jour :

    29 Aout 2019
    fonctionnement du code vérifié

2 831  vues
Compatibilité du code
PHP 5, PHP 7 et PHP 8
  code source classé dans   Sécurité

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
 26    
 27    
 28    
 29    
 30    
 31    
 32    
 33    
 34    
 35    
 36    
 37    
 38    
 39    
 40    
 41    
 42    
 
                               

                            
/*------------------------------*/
/*
 Titre : Nettoie les entrées avant insertion dans une base                                                             
                                                                                                                          
 Date édition     : 12 Fev 2019                                                                                          
 Date mise a jour : 29 Aout 2019
                                                                                         
 Rapport de la maj:                                                                                                       
  - fonctionnement du code vérifié                                                                                  
*/
/*------------------------------*/

    function cleanInput($input) {

      $search = array(
        '@<script[^>]*?>.*?</script>@si',   // Strip out javascript
        '@<[\/\!]*?[^<>]*?>@si',                   // Strip out HTML tags
        '@<style[^>]*?>.*?</style>@siU',   // Strip style tags properly
        '@<![\s\S]*?--[ \t\n\r]*>@'               // Strip multi-line comments
      );

        $output = preg_replace($search, '', $input);
        return $output;
      }

    function sanitize($input) {
      $output = '';
      if (is_array($input)) {
          foreach($input as $var=>$val) {
              $output[$var] = sanitize($val);
          }
      }
      else {
          if (get_magic_quotes_gpc()) {
              $input = stripslashes($input);
          }
          $output  = cleanInput($input);

      }
      return $output;
    }
?>

Exemple :

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 
                                            

                                                

    $in =
    "I love <script src='http://www.diablosite.com/bad_script.js'></script>" .
    "

     PHP!";
    echo sanitize($in);

    // Affiche
    // I love PHP!
?>

      Fonctions du code - Doc officielle PHP

Détail    php.net  
Description
 Versions PHP
    array
Crée un tableau
PHP 4, 5, 7 et 8
    echo
Affiche une chaîne de caractères
PHP 4, 5, 7 et 8
    get_magic_quotes_gpc
Retourne la configuration actuelle de l'option magic_quotes_gpc
(PHP 4, PHP 5, PHP 7)
    is_array
Détermine si une variable est un tableau
PHP 4, 5, 7 et 8
    preg_replace
Rechercher et remplacer par expression rationnelle standard
PHP 4, 5, 7 et 8
    return
Retourne le controle du programme au module appelant
PHP 4, 5, 7 et 8
    stripslashes
Supprime les antislashs d'une chaîne
PHP 4, 5, 7 et 8


 Autres snippets qui pourraient vous intéresser

25 Sept 2019  

12 Fév 2019 

Supprime une table SQL

Compatibilité : PHP 4, PHP 5

Supprime une table dans une base de donnée à l'aide d'une fonction. Le nom de la table a supprimer est passé en paramètre dans la fonction.

11 Aout 2019  

12 Fév 2019 

Trouve toutes les URL dans une base SQL

Compatibilité : PHP 5, PHP 7, PHP 8

Requêtes pour trouver des URLs dans des tables MySQL. Utile pour nettoyer une base de sites web dans une BDD MYSQL.

23 Sept 2019  

12 Fév 2019 

Vérifier si une table existe dans une base de données

Compatibilité : PHP 4, PHP 5

Une fonction qui vérifie l'existence d'une table dans une base données. Code compatible php 4 et php 5

* Requêtes exécutées avec Recherche Contextuelle

  Les derniers scripts PHP / MySQL

Zenphoto 1.6.8

logo Zenphoto
Langue langue fr
Date  aujourd'hui
Taille 15 Mo
Catégorie Galeries

EasyPHP PHP 8.5 for Devserver 17.0

logo EasyPHP
Langue langue fr
Date  hier
Taille 24 Mo
Catégorie Easyphp

Deltacms 6.0.03

logo Deltacms
Langue langue fr
Date 12 Mars 2026
Taille 7 Mo
Catégorie CMS

OsTicket 1.18.3

logo osTicket
Langue langue fr
Date 12 Mars 2026
Taille 49 Mo
Catégorie Services

WebCalendar 1.2.7

Script PHP / MySQL
Langue langue fr
Date 11 Mars 2026
Taille 2 Mo
Catégorie Calendriers

Web ERP Accounting 5.0.1

logo Web ERP Accounting
Langue langue us
Date 11 Mars 2026
Taille 69 Mo
Catégorie Logiciels

  12 Fév 2019

  SOURCE

Information sur les mises à jour

Dernière mise à jour :

    29 Aout 2019
    fonctionnement du code vérifié

2 831 Vues
Compatibilité du code
PHP 5, PHP 7, PHP 8
24 codes

Catégorie :  Sécurité

Anti flood basique - MySQLi
Anti spam PHP basé sur les adresses IP
Anti spam sur les listes de mots clés
Banni les serveurs proxy
Bloque des adresses IP indésirables
Bloque dynamiquement des IP hack et stocker ces IP dans des fichiers
Cache une image dans un fichier PHP pour empêcher le hotlink
Comment afficher les erreurs en PHP
Connexion + sécurité contre le vol de cookies + bruteforce
Crée un identifiant unique pour session ou autres
Crypte et décrypte une chaine avec une clé
Expression régulière pour valider un mot de passe
Génération basique de password aléatoire
Génére des mots de passe avec prefixe + suffixe et des caractères Latin
Mot de passe aléatoire avec lettre Latine
Nettoie les entrées avant insertion dans une base
Protège vos adresses email qui apparaissent sur votre site
Récupère l'IP derrière un proxy avec PHP
Redirection automatique de http a https
Regex Anti hack Javascript
Sécurisation des chaines de caractères
Supprime les fichiers de votre cache
Trouve le spam dans un texte
Validité d'une Carte Bleue (CB)

Catégories générales

Applications  [ 11 ]
Banque de données  [ 18 ]
Chaines de caractères  [ 58 ]
Classes  [ 21 ]
Constantes  [ 4 ]
Convertisseurs  [ 12 ]
Cookies  [ 4 ]
Dates - Heures  [ 52 ]
Divers  [ 19 ]
Mail - Emailing  [ 14 ]
Fichiers-répertoires  [ 53 ]
Fonctions  [ 13 ]
Formulaires  [ 13 ]
FTP  [ 16 ]
.HTACCESS  [ 58 ]
.HTACCESS ANTI HACK  [ 26 ]
HTML  [ 14 ]
Images - Graphisme  [ 54 ]
Jeux  [ 3 ]
Mathématiques  [ 46 ]
MySQL  [ 23 ]
MySQLi  [ 19 ]
Navigateurs  [ 5 ]
Page par Page - Pagination  [ 5 ]
Prestashop  [ 4 ]
Recherches  [ 6 ]
Regex  [ 14 ]
Sécurité  [ 24 ]
SEO - Référencement  [ 13 ]
Sessions  [ 7 ]
SQL Tricks  [ 6 ]
Statistiques  [ 7 ]
Système  [ 12 ]
Tableaux - Array  [ 34 ]
Tag Cloud  [ 4 ]
URL - Liens  [ 25 ]
Variables  [ 9 ]
Vérificateurs  [ 8 ]
Wordpress  [ 8 ]
[ 5 ]
XML  [ 4 ]