Bonjour,
Voila mon problème, je fais un site avec une partie a inscription ... Mais je crispe sur la sécurité du lieu !!!
Ma méfiance est ciblée sur l'injection php, mais je commence a me poser plus de questions que je n'ai de solutions au final. J'ai pas mal lu, htmlentities(), addslash() et autres expressions régulières... j'avais choisi de faire une verif restrictive par expressions régulières mais je butte sérieux...
Tant que l'on s'attaque a des choses relativement ciblées, encadré, c'est simple, logique facile ... Mais après avoir presque fini mon petit système je me rends compte d'un détail... j'ai oublié de prendre en compte les caractères accentués, tiret, apostrophes (y'en na pas dans mon prénom, ni mon adresse, zut.... ) et la commence ma misère !
Ma question est comment sécuriseriez vous les entrées d'un formulaire qui va se retrouver sauver dans une BDD... genre le nom et la rue de l'utilisateur ? Je me vois pas capable de faire un regex pour ça et en plus la présence potentiel d'apostrophe rend obligatoire la gestion du slashage (des fois que le truc soit héberger sans magic quotes) et htmlentities() qui modifie ' en ' se fait slasher par mon serveur local ...
je comprend plus rien