Securité contre les injection (sql, xss, crlf)

H&M | Blue Eyes

H&M | Blue Eyes

Membre
Inscription
24 Juillet 2015
Messages
180
Réactions
60
Points
1 496
RGCoins
0
Salut, voilà un petit code que j'avais coder a un moment mais que je ne l'utilise plus !
PHP: 
<?php
class Security {
    function Alphabet_Digital($string) {
       preg_match("([^A-z0-9 ]+)", $string, $matches, PREG_OFFSET_CAPTURE);
       if (count($matches) == 0) return true;
       return false;
    }
    function email($string) {
       preg_match("([^A-z0-9@\.]+)", $string, $matches, PREG_OFFSET_CAPTURE);
       if (count($matches) == 0) return true;
       return false;
    }
    function Digital($string) {
          preg_match("([^0-9]+)", $string, $matches, PREG_OFFSET_CAPTURE);
          if (count($matches) == 0) return true;
          return false;
    }
}
il permet de vérifié si le texte envoyer par un GET, POST contiens uniquement

de A a z et de 0 a 9
de vérifié si c'est une adresse email
ou simplement de 0 a 9

et simple a l'utilisé

PHP: 
<?php
require_once('security.php'); // chemin d'accès au fichier avec mon code
$secu = new Security();
if ($secu->Alphabet_Digital($_GET['texte'])){
echo $_GET['texte']." Contiens uniquement des lettre et des chiffre";
}else{
echo "texte invalide";
}
 
Baptiste a dit:
Il y a des méthodes déjà créé dans PHP :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
(INPUT_GET,
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
); :ok:
Cliquez pour agrandir...

Oui mais au moment ou javais coder se code, enfin les function la function que tu cite, n'existé pas encore donc j'avais fait une alternative a cela :)

4adfa4843998403ca5fdad302a59f81f.png
 
Dernière édition:
Pour vérifier si une chaîne contient juste des lettres (a à z - A à Z) et des chiffres il y a la fonction ctype_alnum ^^
 
Dernière édition:
Tiens j'avais pas vue cela a l'époque la tu viens de m'apprendre un truc merci Maxime', car pour rappelé il date qu'en le php était en 4.0

de tout façons personne connais tous en programmation donc on en apprends tout les jours !
 
H&M | Blue Eyes a dit:
Tiens j'avais pas vue cela a l'époque la tu viens de m'apprendre un truc merci Maxime', car pour rappelé il date qu'en le php était en 4.0

de tout façons personne connais tous en programmation donc on en apprends tout les jours !
Cliquez pour agrandir...

Exact :p
 
Salut,

Les vérifs présentées ici, perso je les utilisent seulement pour la vérification côté client. (expression régulière etc...)
Code: 
    email = document.form.email.value;
    reg = new RegExp("^[0-9a-z-_+.]+@[0-9a-z-_+]+[.][a-z]{2,4}$"); //Pattern accepté : 0-9, a-z, _, . / un @, 0-9, a-z, _ / un .,a-z (taille 4max)
    if (!reg.test(email)) {
        document.getElementById("p3").innerHTML = "<font color='red'>Veuillez entrer un mail correct</font>";
        return false;
    } else {
        document.getElementById("p3").hide;
    }

Pour le côté serveur, je conseil la librairie GUMP dispo ici sur
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Voici un exemple sur mon process en PHP :
HTML: 
$gump->validation_rules(array(
    'nom' => 'required|alpha_space|max_len,100|min_len,2',
    'email' => 'required|valid_email|max_len,80|min_len,6',
    'tel' => 'required|phone_number',
    'rdv' => 'required|date',
    'langues1' => 'alpha|contains, Anglais',
    'langues2' => 'alpha|contains, Allemand',
    'langues3' => 'alpha|contains, Italien',
    'aliment' => 'required|alpha|contains, Chocolat Peche Orange Fromage',
    'note' => 'numeric|min_numeric, 0|max_numeric, 11',
    'passion' => 'required|max_len,4000'

));
La c'est que le début, mais sur la page Git vous avez de l'aide en bas.

C'est un petit truc que je me sert, jamais eu de problème avec même en le testant exprès.
 
Baptiste a dit:
PHP:
PHP: 
filter_input(INPUT_GET, "email", FILTER_VALIDATE_EMAIL);
Cliquez pour agrandir...

ton code marché pas en 4.0 j'avais coder ça, qu'en le php était en 4.0

Dlazzy a dit:
Salut,

Les vérifs présentées ici, perso je les utilisent seulement pour la vérification côté client. (expression régulière etc...)
Code: 
    email = document.form.email.value;
    reg = new RegExp("^[0-9a-z-_+.]+@[0-9a-z-_+]+[.][a-z]{2,4}$"); //Pattern accepté : 0-9, a-z, _, . / un @, 0-9, a-z, _ / un .,a-z (taille 4max)
    if (!reg.test(email)) {
        document.getElementById("p3").innerHTML = "<font color='red'>Veuillez entrer un mail correct</font>";
        return false;
    } else {
        document.getElementById("p3").hide;
    }

Pour le côté serveur, je conseil la librairie GUMP dispo ici sur
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Voici un exemple sur mon process en PHP :
HTML: 
$gump->validation_rules(array(
    'nom' => 'required|alpha_space|max_len,100|min_len,2',
    'email' => 'required|valid_email|max_len,80|min_len,6',
    'tel' => 'required|phone_number',
    'rdv' => 'required|date',
    'langues1' => 'alpha|contains, Anglais',
    'langues2' => 'alpha|contains, Allemand',
    'langues3' => 'alpha|contains, Italien',
    'aliment' => 'required|alpha|contains, Chocolat Peche Orange Fromage',
    'note' => 'numeric|min_numeric, 0|max_numeric, 11',
    'passion' => 'required|max_len,4000'

));
La c'est que le début, mais sur la page Git vous avez de l'aide en bas.

C'est un petit truc que je me sert, jamais eu de problème avec même en le testant exprès.
Cliquez pour agrandir...

Tkt pas j'ai mieu que se que j'ai donnée, c'était juste a l'époque du 4.0, il y avais pas tout les autre function
 
Dernière édition par un modérateur:
Retour
Haut