Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Bonjour, je souhaiterais savoir si ce que je fais dans mes formulaires est correct niveau sécurité pour éviter tout problème..
Premièrement, j'ai un formulaire d'authentification que voici:
$login = new Zend_Form_Element_Text('login'); $login->setLabel('Login : ') ->setRequired(true) ->addFilter('StripTags') ->addFilter('StringTrim') ->addValidator('NotEmpty'); $password = new Zend_Form_Element_Password('password'); $password->setLabel('Password : ') ->setRequired(true) ->addFilter('StripTags') ->addFilter('StringTrim') ->addValidator('NotEmpty');
Et lorsque je récupère ses données pour essayer une authentification, je fais seulement ca:
$login = $form->getValue('login'); $password = $form->getValue('password');
J'ai également un second formulaire pour les commentaires :
$pseudo = new Zend_Form_Element_Text('pseudo'); $pseudo->setRequired(true) ->addFilter('StripTags') ->addFilter('StringTrim') ->addValidator('NotEmpty') ->setDecorators(array('ViewHelper')); $commentaire = new Zend_Form_Element_TextArea('commentaire'); $commentaire->setRequired(true) ->setAttribs(array( 'cols' => '25', 'rows' => '8' )) ->addFilter('StripTags') ->addFilter('StringTrim') ->addValidator('NotEmpty') ->setDecorators(array('ViewHelper'));
De la même façon, je récupère ces valeurs en faisant ca :
$pseudo = $form->getValue('pseudo'); $commentaire = $form->getValue('commentaire');
J'ai regardé les différents filtres disponibles par Zend mais je ne sais pas trop lesquels rajouter et s'ils sont vraiment indispensable pour la sécurité d'un site.
Comme les commentaires seront stockés en base, j'avais pensé à utiliser la fonction mysql_real_escape_string().
Hors ligne