Nettoie les entrées de la base de données

    12 Fév 2019  

      Nettoie les entrées de la base de données

Lors de l'insertion de données dans votre base de données, vous devez faire très attention aux injections SQL et aux autres tentatives d'insertion de données malveillantes dans la base de données.
La fonction ci-dessous est probablement le moyen le plus complet et le plus efficace de nettoyer une chaine avant de l'utiliser avec votre base de données.
administrateur 12 Fév 2019
# Catégorie Compatibilité Nombre de vues Site Archive
   Securite PHP 4, PHP 5, PHP 7 136  

       Code Source PHP


 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
 26    
 27    
 28    
 29    
 30    
 31    
 32    
 33    
 34    
 35    
 36    
 37    
 38    
 39    
 40    
 41    
 42    
 43    
 44    
 45    
 46    
 47    
 48    
                               
<?php
/**************************************************************************************/
/*
     Titre  : Nettoie les entrées de la base de données                                                                 
                                                                                                                          
     URL    :  
     https://phpsources.net/code/php/securite/830_nettoie-les-entrees-de-lebase-de-donnees
     Auteur         : administrateur                                                                                      
     Date edition   : 12 Fév 2019                                                                                         
*/
/**************************************************************************************/
  function cleanInput($input) {
    $search = array(
      '@<script[^>]*?>.*?</script>@si',   // Strip out javascript
      '@<[\/\!]*?[^<>]*?>@si',            // Strip out HTML tags
      '@<style[^>]*?>.*?</style>@siU',    // Strip style tags properly
      '@<![\s\S]*?--[ \t\n\r]*>@'         // Strip multi-line comments
    );
      $output preg_replace($search''$input);
      return $output;
    }
  function sanitize($input) {
      if (is_array($input)) {
          foreach($input as $var=>$val) {
              $output[$var] = sanitize($val);
          }
      }
      else {
          if (get_magic_quotes_gpc()) {
              $input stripslashes($input);
          }
          $output  cleanInput($input);
      }
      return $output;
  }
  $bad_string 
"Bonjour! <script src='http://www.diablosite.com/bad_script.js'></script>" .
" C'est une bonne journée!";
  $good_string sanitize($bad_string);
  echo  $good_string;
  // AFFICHE
  // "Bonjour! C'est une bonne journée!"
  // Egalement vous pouvez l'utiliser sur des variables POST / GET
  $_POST sanitize($_POST);
  $_GET  sanitize($_GET);
?>

...  Manuel PHP - Fonctions du code source

   php.net  Description Versions PHP OUTIL
   array Crée un tableau PHP 4, PHP 5, PHP 7
   echo Affiche une chaîne de caractères PHP 4, PHP 5, PHP 7
   get_magic_quotes_gpc Retourne la configuration actuelle de l'option magic_quotes_gpc PHP 4, PHP 5, PHP 7
   is_array Détermine si une variable est un tableau PHP 4, PHP 5, PHP 7
   preg_replace Rechercher et remplacer par expression rationnelle standard PHP 4, PHP 5, PHP 7
   return Retourne le controle du programme au module appelant. PHP 4, PHP 5, PHP 7
   stripslashes Supprime les anti-slash d'une chaîne PHP 4, PHP 5, PHP 7


  • L'ajout de commentaire est libre et ne demande pas d'inscription,
  •   invité

nous vous encourageons à contribuer à l'utilisation de PHP en ajoutant vos remarques.