Membres
sécurisé une bonne fois pour toutes les variables GET et POST - Sécurité PHP
sécurisé une bonne fois pour toutes les variables GET et POST
sécurisé une bonne fois pour toutes les variables GET et POST
A mettre avant tout autre chose, en entete du premier fichier (ex index.php)
Ceci converti tous les caracteres en équivalent HTML, quotes comprises.
<?
if(isset($_GET) && is_array($_GET))
foreach($_GET as $key => $value){
if(ini_get(register_globals))$value=stripslashes($value);
$value=htmlentities($value,ENT_QUOTES);
$_GET[$key]=$value;
${$key}=$value;
}
if(isset($_POST) && is_array($_POST))
foreach($_POST as $key => $value){
if(ini_get(register_globals))$value=stripslashes($value);
$value=htmlentities($value,ENT_QUOTES);
$_POST[$key]=$value;
${$key}=$value;
}
?>
Ecrit le 5-/-0/2005 par chapodepay
http://www.horslimite.net
Ajouter un commentaire
-
Le 12-05-2006, Rodolphe a écrit :
OK pour ce code, mais comment faire pour les variables de session ??
Nous - Plan du site - Informations légale - Contact - © Graphiks.net