Ne pas confondre faille par injection SQL et faille XSS

De la bonne utilisation des fonctions pour chaque type de faille en PHP

L’auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Tout le monde se secoue ! :D

J’ai commencé (il y a 26 minutes) la rédaction d’un article au doux nom de « Ne pas confondre faille par injection SQL et faille XSS » et j’ai pour objectif de proposer en validation un texte aux petits oignons. Je fais donc appel à votre bonté sans limites pour dénicher le moindre pépin, que ce soit à propos du fond ou de la forme. Vous pourrez consulter la bêta à votre guise à l’adresse suivante :

Merci !

Edit

L’article a été publié, vous le retrouverez ici

Édité par Ymox

Evitez qu’on vous dise de les lire : FAQ PHP et SymfonyTutoriel WAMP • Cliquez 👍 pour dire merci • Marquez vos sujets résolus

+1 -0

Salut !

J’ai l’impression que tu brodes autour du principe filter input escape output, une raison de ne pas le nommer ? Pour moi c’est une façon efficace de présenter, expliquer et retenir la chose.

Vous aimez le frontend ? Il y a un tas de petites tâches faciles si vous voulez contribuer à ZdS : https://github.com/zestedesavoir/zds-site/issues?q=is%3Aissue+is%3Aopen+label%3AC-Front

+0 -0
Auteur du sujet

Salut !

Je n’ai pas pensé à donner le nom du principe, mais plus à en expliquer la source, plus ou moins directement. Le hic, c’est que certaines personnes pensent que de PHP vers la base de données, c’est une sortie…

Evitez qu’on vous dise de les lire : FAQ PHP et SymfonyTutoriel WAMP • Cliquez 👍 pour dire merci • Marquez vos sujets résolus

+0 -0
Auteur du sujet

Je comprends ton point de vue, et je vais mentionner ce principe en conclusion, comme piste pour aller plus loin.

Il semble que la plupart des personnes qui ont le genre de code présenté dans l’introduction l’ont copié-collé (d’où ? Je tente de le découvrir au moment de poster ce message) appris avec PrimFx entre autres et un peu adapté à leurs besoins, cet article va me servir d’explication longue que je n’aurai pas à copier-coller, juste à être la cible de liens. C’est donc pensé surtout pour des personnes qui ne comprennent pas ce principe et ne voudront probablement pas s’embarrasser de savoir qu’il existe, ni pourquoi, ni comment il s’applique, voulant faire leur code dans leur coin et apprendre juste le strict minimum pour que ça fonctionne. Ils ont peut-être entendu parler des failles par injection SQL ou/et des failles XSS, leur code (et les explications fournies avec ?) fait un amalgame que j’aimerais pouvoir éviter, et c’est là que s’arrête ma volonté pour cet article.
Je ne me sens donc pas d’introduire pleinement ce principe dans cette publication, parce que ça me paraît bien plus vaste que ce que je voulais traiter. Je me vois mal mettre en avant le principe sans devoir expliquer ce qu’est une entrée et ce qu’est une sortie, pourquoi on filtre et qu’est-ce que ça représente concrètement, expliquer la notion d’échappement (explication qui est présente actuellement, bien que pas nommée ainsi et volontairement simplifiée).

Édité par Ymox

Evitez qu’on vous dise de les lire : FAQ PHP et SymfonyTutoriel WAMP • Cliquez 👍 pour dire merci • Marquez vos sujets résolus

+0 -0
Ce sujet est verrouillé.