Est-ce qu'il y a une commande php "toute faite" qui permet d'eviter qu'un usr du site entre une commande mysql (par exemple) dans un formulaire. commande qui risque d'etre executee si il n'y a pas un minimum de blindage..
autrement, je pensais faire une fonction php qui test si il y a des mots clef mysql "strategique" dans le champs du formulaire.
par exemple, on prends l'exemple de ta newsletter : il te met ("delete * from lenomdetatabletable"); tu passe au test infaillible if (ereg ("lenomdetatable", $champaremplire, $regs)) { on fait tout ce qu'il faut } else { echo " pas content"; }
dites moi si je me suis trompé ;-) je crois que c'est une solution
humm.. mais htmlentities et son copain ne vont pas detecter le code Mysql. En fait, je pensais qu'il y avait ptetre une fonction php toute faite, mais peut-etre pas ...
il me reste plus qu'a en faire une
bigornot, ca al'air correct ton code. faut tester ! mais il va falloir tester pas mal de mots clefs !
oups mon code est inversé, je crois ... enfin bon, pour les mots clés, il suffit de tester le <? ou le ?> et peut etre delete, insert into, et le nom de ta table, et pis ça suffira ... je pense ...
l'utilisateur n'a pas a rentrer de requetes sur tes sites !
si besoin tu as juste des parametres a demander et à inserer dans tes requetes, et dans le pire des cas, il ne peut pas executer de requetes sans mettre les <? ... ?>
Auteur 
pas content"; 
