21-10-2014, 01:48 PM
Très bien merci.
Je suis entrain de regarder filter_input dont tu parle plus haut sa m'a l'air vraiment bien, quelqu'un l'utilise? peut on faire confiance à cela pour la sécurité des input?
Par exemple pour FILTER_SANITIZE_FULL_SPECIAL_CHARS "full_special_chars" , si je comprend bien cela a le même rôle qu'un htmlspecialchars() mais a cela il ajoute le jeu ENT_QUOTES , c'est bien ce dont tu parlais au dessus? , puis je utiliser cette fonction pour mes input ou j'attend une chaîne de caractère, cela est il suffisant pour la sécurité? et dois je ajouter à cela un regex ou il devient inutile?
Cordialment.
Je suis entrain de regarder filter_input dont tu parle plus haut sa m'a l'air vraiment bien, quelqu'un l'utilise? peut on faire confiance à cela pour la sécurité des input?
Par exemple pour FILTER_SANITIZE_FULL_SPECIAL_CHARS "full_special_chars" , si je comprend bien cela a le même rôle qu'un htmlspecialchars() mais a cela il ajoute le jeu ENT_QUOTES , c'est bien ce dont tu parlais au dessus? , puis je utiliser cette fonction pour mes input ou j'attend une chaîne de caractère, cela est il suffisant pour la sécurité? et dois je ajouter à cela un regex ou il devient inutile?
Cordialment.