Avouons-le, nous nous sommes tous déjà cassés la tête sur comment protéger les variables venant d’un formulaire rapidement ! Une technique toute simple consiste à parcourir le tableau ‘ $_POST ‘ et d’appliquer une fonction dessus.
Voici ce que ça donne en pratique:
foreach($_POST as $key=>$var)
{
$_POST[$key]=mysql_real_escape_string(htmlspecialchars($var));
}
C’est aussi simple que ça.
L’astuce est d’ailleurs valable pour les GET ! Sinon, si c’est juste pour de l’insertion en base de données, je vous conseille d’utiliser les requêtes préparées.
C’était l’ASTUCE du jour !
Lire la suite
Allez, astuce du jour bonjour! Tout d’abord, je préfère le dire, je suis encore loin d’être un expert en Ruby On Rails mais il n’est pas forcément facile de se former sur cette technologie sur le Web donc je vous fais part de mon expérience (et mes astuces). La première chose que j’ai voulu faire apres avoir créé mon projet Ruby on Rails c’était de le raccorder à une base MYSQL. Bon, j’a…
Lire la suite
Tout d’abord, bonjour à tous (et à toutes). C’est donc mon premier article, et je pourrais me présenter… Mais non, commençons tout de suite. Alors, pourquoi effectuer une vérification sur ces champs en Javascript (ici Jquery) et non en PHP ? Tout simplement, car cela va éviter au navigateur d’être rechargé, de devoir récupérer tous vos champs dans un script PHP et j’en passe. Bref, o…
Lire la suite