destroyedlolo Posté 5 Janvier 2007 Partager Posté 5 Janvier 2007 Bonjour, J'ai le code suivant : <form class='zone encadree separateur' method=post><input type=submit name='action' class='button supprime' value="+supp <?= $nom ) ?>" title="Supprimer la galerie" onclick='affiche("msg_attente");'></from> et la, comme $nom peut valoir n'importe quoi, je me dis qu'il faut mieux l'encoder avec urlencode() pour des question de securite ... mais est-ce que ca sert vraiment a quelque chose ? Car j'obtiens une variable action qui contient le contenu encore encodee, comme par exemple +supp C%27est+un+nom+bien+long+%26+super+penible Bref, si je n'encode pas la chaine, est-ce que ca deviendra une faille de securite ? Merci et A+ Laurent Lien vers le commentaire Partager sur d’autres sites More sharing options...
Portekoi Posté 5 Janvier 2007 Partager Posté 5 Janvier 2007 Bonsoir, Si les magic quotes sont activées, non, cela ne le sera pas Lien vers le commentaire Partager sur d’autres sites More sharing options...
destroyedlolo Posté 6 Janvier 2007 Auteur Partager Posté 6 Janvier 2007 Ben, c'est le cas Bon, apres plusieurs testes, j'ai interdit l'usage des " sinon c'est trop galere pour gerer les URL (le nom correspond a des repertoires). Merci et bonne nuit. Lolo Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vincent Posté 6 Janvier 2007 Partager Posté 6 Janvier 2007 Concernant les magic quotes, je conseil à tout le monde de s'y intéresser... Etant donné qu'il parait que ce ne sera plus possible de le mettre à "ON" (source phpfrance : PHP6 & magic_quotes) pour proteger les scripts un peu laxistes... Il vaut mieux s'habituer de suite a developper comme si cette protection serveur n'existait pas. PHP6, sortie prévue en 2007 selon la roadmap officielle. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant