Assainissement (sanitization) des entrées utilisateurs

par **ControleZede** Mer 26 Jan - 19:35

J'ai commis cette petite fonction chez Codes-Sources il y a quelques mois.

Je pense que PDO prend en charge certains aspects de cet assainissement mais certainement pas tous.

J'espère que l'étude de cette fonction donnera aux novices de la sécurité en php (parmi lesquels j'ai le regret de me compter) une notion de l'étendue du problème. Il faudrait peut-être la ré-écrire en objet et lui ajouter un filtrage des mot-clés SQL (que je faisais séparément à l'aide de mon connecteur maison).

http://www.phpcs.com/codes/FONCTION-NETTOYAGE-VARIABLES-AVEC-INSTALLATION-PHP-BASIQUE_51336.aspx

Je vous recommande également d'effectuer des recherches sur les attaques suivantes:
- Injection SQL
- Cross-Scripting
- Attaques par CAST

Si vous réalisez des applications sur internet, la connaissance de ces problèmes est indispensable (j'en ai déjà fait la douloureuse expérience).

Si vous connaissez d'autres types d'attaques, je suis tout ouïe.