12-01-2011, 02:25 PM
(12-01-2011, 11:12 AM)NicoMSEvent a écrit : 1°)toutes les entrées utilisateurs (POST, GET, COOKIE, ...) ?
Dans tous les cas tu devras spécifier au cas par cas le type de sécurisation à faire (intval() ou escape()). Voilà une piste pour avoir un système facilement maintenable, selon moi :
<?php
extpost(
array(
'name' => 'NicoMSEvent'
'#id'
);
echo $id; // Revient à $_POST['id']
echo $sql_id; // Variable sécurisé par intval grâce à la dièse (#)
echo $name; // Revient à $_POST['name'];
// Si $_POST['name'] est vide, il prendra la valeur 'NicoMSEvent'
echo $sql_name; // Variable sécurisé par mysqli_escape...
?>Ca permet de ne pas devoir réécrire à chaque fois les fonctions de sécurisation ^^
![[Image: banner.png]](http://www.laluciole.me/wp-content/uploads/2013/02/banner.png)