02/12/2011, 17:40:09
ça date un peu, mais c'est toujours valable :
http://www.phpsecure.info/v2/article/Mai...Inject.php
De plus il faut "nettoyer" les données $_POST
http://fr.php.net/manual/fr/book.filter.php
il y a aussi des nettoyages manuels du style strip_tags, htmlspecialchars() , htmlentities().
http://www.phpsecure.info/v2/article/Mai...Inject.php
De plus il faut "nettoyer" les données $_POST
http://fr.php.net/manual/fr/book.filter.php
il y a aussi des nettoyages manuels du style strip_tags, htmlspecialchars() , htmlentities().
{SEO}
Inscrivez-vous à notre Newsletter sur le site (colonne de droite, en bas).
Vous appréciez CMSMS et l'aide qui vous est fournie ici, aidez-nous en participant au projet.
Formation CMS Made Simple | Création de site CMS Made Simple.
C'est en se plantant qu'on devient cultivé.
J'ai un string dans l'Array (Paris Hilton)