20-10-2014, 05:27 PM
Merci pour toutes ces précisions, peut tu 'en dire plus sur :
"htmlspecialchars() n'évite pas forcément l'injection puisqu'il faut préciser si on souhaite échapper les guillemets simples, les doubles, ou les deux via ENT_QUOTES"
J'aimerai bien securiser mes formulaire.
Et pour session_start(); il est bel et bien présent, dans la page entete.php qui est en include sur la page de destination, donc je pense que le probleme ne vient pas de la.
D'autre pistes?
Cordialment.
"htmlspecialchars() n'évite pas forcément l'injection puisqu'il faut préciser si on souhaite échapper les guillemets simples, les doubles, ou les deux via ENT_QUOTES"
J'aimerai bien securiser mes formulaire.
Et pour session_start(); il est bel et bien présent, dans la page entete.php qui est en include sur la page de destination, donc je pense que le probleme ne vient pas de la.
D'autre pistes?
Cordialment.