NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
30 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 459 320
- Nb. de membres 8 696
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Le coin des codeurs »» Demande de confirmation sécurité...
Demande de confirmation sécurité...#22731
3Contributeur(s)
3 Modérateur(s)
Couik
Bonjour,
Le module que je développe procède des formulaires de recherche...
aussi j'envoie $marecherche via post dans je cherche.php et $marecherche est utilisé dans un select.
Evidemment se pose la question de la sécurité...
J'ai trouvé ceci à la ligne 26 du fichier search.php
la variable $query est envoyée via post...
cette méthode est-elle utilisable telle quelle (hormis le nom de la variable bien sur...) ou dois-je inclure autre chose ?
Après un teste simple, j'ai saisie < b>un exemple dans la recherche en question ; l'ai envoyé via post un autre fichier.php.
J'ai eu un beau "un exemple" en gras... d'où mon inquiétude si je l'utilise irresponsablement (ce ne sais pas si ce mot existe, mais je le trouve beau... :-D ) directement dans un select...
Question subsidiaire :
Quand j'aurais fini le module, quelle est la procédure à suivre pour qu'elle soit validée (j'espère...) ou fasse l'objet de remarque, recommandations ?
Merci
Cordialement
Couik
Le module que je développe procède des formulaires de recherche...
aussi j'envoie $marecherche via post dans je cherche.php et $marecherche est utilisé dans un select.
Evidemment se pose la question de la sécurité...
J'ai trouvé ceci à la ligne 26 du fichier search.php
$query = removeHack(stripslashes(htmlspecialchars($query, ENT_QUOTES))); // electrobug
la variable $query est envoyée via post...
cette méthode est-elle utilisable telle quelle (hormis le nom de la variable bien sur...) ou dois-je inclure autre chose ?
Après un teste simple, j'ai saisie < b>un exemple dans la recherche en question ; l'ai envoyé via post un autre fichier.php.
J'ai eu un beau "un exemple" en gras... d'où mon inquiétude si je l'utilise irresponsablement (ce ne sais pas si ce mot existe, mais je le trouve beau... :-D ) directement dans un select...
Question subsidiaire :
Quand j'aurais fini le module, quelle est la procédure à suivre pour qu'elle soit validée (j'espère...) ou fasse l'objet de remarque, recommandations ?
Merci
Cordialement
Couik
Message édité par : Couik / 02-08-2007 10:45
Jireck
Salut couik,
j'ai fait il y a peu un superbe document sur la fabrication de module pour npds.
On doit le retrouvé sous modules.npds.org...
Pour soumettre un module soit tu post sur modules soit tu l'envoie à quelqu'un de la TMT.
Voila ....
j'ai fait il y a peu un superbe document sur la fabrication de module pour npds.
On doit le retrouvé sous modules.npds.org...
Pour soumettre un module soit tu post sur modules soit tu l'envoie à quelqu'un de la TMT.
Voila ....
Couik
Salut,
Effectivement, très clair et tout simplement superbe...
c'est imprimé et conservé très précieusement...
Merci
Pour la procédure, je contacterai la TMT via le forum... dès que j'aurais fini...
Merci
Couik
Effectivement, très clair et tout simplement superbe...
c'est imprimé et conservé très précieusement...
Merci
Pour la procédure, je contacterai la TMT via le forum... dès que j'aurais fini...
Merci
Couik