Logo lms Le Mâle Saint Le côté obscur du mâle.

PHP : protéger toutes ses variables en quelques lignes

60150939
Avouons-le, nous nous sommes tous déjà cassés la tête sur comment protéger les variables venant d'un formulaire rapidement ! Une technique toute simple consiste à parcourir le tableau ' $_POST ' et d'appliquer une fonction dessus.

Voici ce que ça donne en pratique:

	foreach($_POST as $key=>$var)
	{
		$_POST[$key]=mysql_real_escape_string(htmlspecialchars($var));
	}
C'est aussi simple que ça.

L'astuce est d'ailleurs valable pour les GET ! Sinon, si c'est juste pour de l'insertion en base de données, je vous conseille d'utiliser les requêtes préparées.

C'était l'ASTUCE du jour !

Pour suivre le Mâle saint plus facilement, retrouvez-nous sur Facebook :)


Vous avez aimé ? Partagez cet article:



Les réactions

  • Rom1906 Le 07 Jul 2012

    La fonction mysql_real_escape_string est obsolète...
    Il est conseillé d'utiliser PDO::quote()
    Romain

  • veganosaurus rex Le 13 Oct 2013

    Évidemment, il ne faut plus du tout utiliser cette fonction.

    Les requêtes préparées de PDO sont à privilégier autant que possible avec PHP.

Découvrir d'autres articles

Le PHP et la méthode MVC : je facilite, je clarifie !

Vous êtes peut-être nombreux à ne pas connaître le MVC (Modèle-Vue-Contrôleur). C’est une méthode qui permet de découper son code en trois parties afin de faciliter la maintenance de celui-ci et de clarifier le code pour qu’un webdesigner, par exemple, puisse venir intégrer son design sans avoir besoin de l’aide du développeur ...

JAVASCRIPT : vérification des champs d'un formulaire. Pourquoi et comment ?

Tout d'abord, bonjour à tous (et à toutes). C'est donc mon premier article, et je pourrais me présenter... Mais non, commençons tout de suite. Alors, pourquoi effectuer une vérification sur ces champs en Javascript (ici Jquery) et non en PHP ? Tout simplement, car cela va éviter au navigateur d'être rechargé, de devoir récupérer tous vos champs dans un script PHP et j'en passe. Bref, o...