[Résolu] Sécurisation d'un formulaire?

Bonjour tout le monde.
J'aurai besoin de votre aide.
J'ai créé un formulaire (pour ceux qui se souviennent de moi, je suis venu demander votre aide ici il y a quelque temps), et j'aimerais maintenant le sécuriser, sécuriser les champs pour empêcher des trucs genre injections SQL etc...
Le truc, c'est que la plupart des sécu que j'ai pu voir sur le net utilise des commandes en mysql, et j'ai cru comprendre que ces commandes là étaient devenus obsolètes.
Mais impossible de trouver des trucs de sécurisations plus générique, du style de PDO, pour mes champs.

Je dois faire comment? Une idée?


Merci =)

Salut

Avec PDO il faut regarder du côté des requêtes préparées : prepared-statements.

Il y a aussi les filtres de nettoyages pour tes champs :filtres

Merci pour ta réponse John Wayne.
Je vais potasser ça.

Bonjour,

Comme le précise John Wayne, les requêtes préparées en PDO via la méthode prepare() dédiée s'occupe de sécuriser toutes les informations en amont, tu n'as ainsi plus à te soucier des injections SQL qui sont dès le départ "évincées".

Bonjour,

Pourtant la documentation me parait clair à ce sujet, et agrémentée d'exemples concrets :

www.php.net/manual/fr/pdo.prepared-statements.php

Notamment celui-ci :

<?php
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);

// insertion d'une ligne
$name = 'one';
$value = 1;
$stmt->execute();

// insertion d'une autre ligne avec des valeurs différentes
$name = 'two';
$value = 2;
$stmt->execute();
?>

Modifié par ohweb (06 May 2014 - 10:06)

Mes requêtes fonctionnent enfin.
Merci pour votre aide.