Zend FR
Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Pages: 1
- Accueil forums
- » Bases de données et ORM
- » Balise HTML script et sécurisé les enregistrements
#1 09-11-2009 17:54:36
- citronbleu-v
- Membre
- Lieu: Béziers ou Arles
- Date d'inscription: 03-02-2009
- Messages: 79
- Site web
Balise HTML script et sécurisé les enregistrements
Comment faire pour éviter qu'un visiteur entre par exemple une balise <script>alert(1)</script> voire pire une redirection dans un champ d'un de mes formulaires.
Je connais strip_tags($chaine); mais n'y a t'il pas des méthodes à appliquer disponible dans Zend_Form Zend_Filter voire Zend_Db ? qui permette de sécuriser un peut plus l'accès et l'enregistrement des données.
Je suis à la recherche des méthodes à appliquer pour bien sécurisé tout ça.
Hors ligne
#2 09-11-2009 20:01:42
- r.monceau
- Membre
- Date d'inscription: 02-11-2009
- Messages: 59
Re: Balise HTML script et sécurisé les enregistrements
Regarde du côté de Zend_Filter effectivement : http://framework.zend.com/manual/fr/zend.filter.html
StringTrim, StripTags et HtmlEntities feront l'affaire pour ce que tu recherches semblerait-il.
Tu trouveras ton bonheur pour savoir comment les utiliser sur le lien que je t'ai filé.
Hors ligne
#3 09-11-2009 20:04:05
- citronbleu-v
- Membre
- Lieu: Béziers ou Arles
- Date d'inscription: 03-02-2009
- Messages: 79
- Site web
Re: Balise HTML script et sécurisé les enregistrements
merci
Hors ligne
#4 09-11-2009 20:14:40
- citronbleu-v
- Membre
- Lieu: Béziers ou Arles
- Date d'inscription: 03-02-2009
- Messages: 79
- Site web
Re: Balise HTML script et sécurisé les enregistrements
A mieux encore http://framework.zend.com/manual/fr/zen … input.html
22.5.3.3. Récupérer les champs valides
avec la méthode setDefaultEscapeFilter.
Hors ligne
Pages: 1
- Accueil forums
- » Bases de données et ORM
- » Balise HTML script et sécurisé les enregistrements
Développement par Kitpages