Sécuriser un formulaire en PHP
Un formulaire est un outil indispensable pour récupérer des informations saisies par l'utilisateur sur un site Internet. Mais ces formulaires sont souvent la source de nombreux problèmes de sécurité.
Pour sécuriser un formulaire il faut considérer que n'importe quel champ de saisie doit obligatoirement faire l'objet de contrôles PHP. Bien que le JavaScript apporte un plus au niveau de l'ergonomie, celui-ci peut toujours être désactivé via le navigateur et n'est, par conséquent, pas fiable pour contrôler les saisies. Il est donc primordial d'effectuer ces contrôles en PHP.
La maîtrise de ces fonctions standards de PHP vous aidera dans la sécurisation de vos formulaires.
* strip_tags : Supprime les balises HTML et PHP d'une chaine de caractère
* preg_replace : Remplace les caractères non désirés dans une chaine de caractère
* preg_quote : Ajoute un anti-slash devant les caractères spéciaux des expressions rationnelles
* mysql_real_escape_string : Ajoute des anti-slash devant les caractères spéciaux d'une commande SQL
* htmlentities : Traduit les entités HTML dans une chaine de caractères
Pour sécuriser un formulaire il faut considérer que n'importe quel champ de saisie doit obligatoirement faire l'objet de contrôles PHP. Bien que le JavaScript apporte un plus au niveau de l'ergonomie, celui-ci peut toujours être désactivé via le navigateur et n'est, par conséquent, pas fiable pour contrôler les saisies. Il est donc primordial d'effectuer ces contrôles en PHP.
La maîtrise de ces fonctions standards de PHP vous aidera dans la sécurisation de vos formulaires.
* strip_tags : Supprime les balises HTML et PHP d'une chaine de caractère
* preg_replace : Remplace les caractères non désirés dans une chaine de caractère
* preg_quote : Ajoute un anti-slash devant les caractères spéciaux des expressions rationnelles
* mysql_real_escape_string : Ajoute des anti-slash devant les caractères spéciaux d'une commande SQL
* htmlentities : Traduit les entités HTML dans une chaine de caractères
