Logo lms Le Mâle Saint Le côté obscur du mâle.

PHP : protéger toutes ses variables en quelques lignes

60150939
Avouons-le, nous nous sommes tous déjà cassés la tête sur comment protéger les variables venant d'un formulaire rapidement ! Une technique toute simple consiste à parcourir le tableau ' $_POST ' et d'appliquer une fonction dessus.

Voici ce que ça donne en pratique:

	foreach($_POST as $key=>$var)
	{
		$_POST[$key]=mysql_real_escape_string(htmlspecialchars($var));
	}
C'est aussi simple que ça.

L'astuce est d'ailleurs valable pour les GET ! Sinon, si c'est juste pour de l'insertion en base de données, je vous conseille d'utiliser les requêtes préparées.

C'était l'ASTUCE du jour !

Pour suivre le Mâle saint plus facilement, retrouvez-nous sur Facebook :)


Vous avez aimé ? Partagez cet article:



Les réactions

  • Rom1906 Le 07 Jul 2012

    La fonction mysql_real_escape_string est obsolète...
    Il est conseillé d'utiliser PDO::quote()
    Romain

  • veganosaurus rex Le 13 Oct 2013

    Évidemment, il ne faut plus du tout utiliser cette fonction.

    Les requêtes préparées de PDO sont à privilégier autant que possible avec PHP.

Découvrir d'autres articles

Le PHP et la méthode MVC : je facilite, je clarifie !

Vous êtes peut-être nombreux à ne pas connaître le MVC (Modèle-Vue-Contrôleur). C’est une méthode qui permet de découper son code en trois parties afin de faciliter la maintenance de celui-ci et de clarifier le code pour qu’un webdesigner, par exemple, puisse venir intégrer son design sans avoir besoin de l’aide du développeur ...

Ruby on rails, connecter sa base MySQL à son projet

Allez, astuce du jour bonjour! Tout d’abord, je préfère le dire, je suis encore loin d’être un expert en Ruby On Rails mais il n’est pas forcément facile de se former sur cette technologie sur le Web donc je vous fais part de mon expérience (et mes astuces). La première chose que j’ai voulu faire apres avoir créé mon projet Ruby on Rails c’était de le raccorder à une base MYSQL. Bon, j’a...