Logo lms Le Mâle Saint Le côté obscur du mâle.

PHP : protéger toutes ses variables en quelques lignes

60150939
Avouons-le, nous nous sommes tous déjà cassés la tête sur comment protéger les variables venant d'un formulaire rapidement ! Une technique toute simple consiste à parcourir le tableau ' $_POST ' et d'appliquer une fonction dessus.

Voici ce que ça donne en pratique:

	foreach($_POST as $key=>$var)
	{
		$_POST[$key]=mysql_real_escape_string(htmlspecialchars($var));
	}
C'est aussi simple que ça.

L'astuce est d'ailleurs valable pour les GET ! Sinon, si c'est juste pour de l'insertion en base de données, je vous conseille d'utiliser les requêtes préparées.

C'était l'ASTUCE du jour !

Pour suivre le Mâle saint plus facilement, retrouvez-nous sur Facebook :)


Vous avez aimé ? Partagez cet article:



Les réactions

  • Rom1906 Le 07 Jul 2012

    La fonction mysql_real_escape_string est obsolète...
    Il est conseillé d'utiliser PDO::quote()
    Romain

  • veganosaurus rex Le 13 Oct 2013

    Évidemment, il ne faut plus du tout utiliser cette fonction.

    Les requêtes préparées de PDO sont à privilégier autant que possible avec PHP.

Découvrir d'autres articles

Le PHP et la méthode MVC : je facilite, je clarifie !

Vous êtes peut-être nombreux à ne pas connaître le MVC (Modèle-Vue-Contrôleur). C’est une méthode qui permet de découper son code en trois parties afin de faciliter la maintenance de celui-ci et de clarifier le code pour qu’un webdesigner, par exemple, puisse venir intégrer son design sans avoir besoin de l’aide du développeur ...