[spip-dev] Insertion et securite

Benoit_Aubert · Octobre 27, 2006, 9:45

Bonjour,

Je bosse sur un plugin permettant entre autres a des membres exterieurs de
poster des articles sur mon site.

Je souhaite inserer les informations dans ma base en toute securite (injections
SQL, PHP, javascript, et tous les autres trucs imaginables), et j'ai cherche de
quelle maniere spip fait la chose et quelles fonctions reutiliser.

j'ai repere:

-safehtml()
-safeHTML()
-typo()
-propre()

Ces fonctions sont employees sur les chaines de caracteres a divers endroits,
que font-elles? Je ne sais pas vraiment laquelle est celle que je cherche (si
toutefois c'est bien l'une d'entre elles).

J'imagine que je ne suis pas le premier a poser cette question. J'ai cherche un
peu dans l'historique, mais rien ne m'a aide. J'ai juste vu a divers endroits la
fonction safe_html() evoquee mais je ne la trouve pas dans ma version de SPIP
(1.9.1). Et puis c'est vendredi soir....j'ai mal a la tete, alors si quelqu'un
qui sait deja tout ceci peut m'aiguiller ce serait chouette.

Merci

Gregoire · Octobre 27, 2006, 10:00

Benoit a écrit :

Bonjour,

[...]

J'imagine que je ne suis pas le premier a poser cette question. J'ai cherche un
peu dans l'historique, mais rien ne m'a aide. J'ai juste vu a divers endroits la
fonction safe_html() evoquee mais je ne la trouve pas dans ma version de SPIP
(1.9.1). Et puis c'est vendredi soir....j'ai mal a la tete, alors si quelqu'un
qui sait deja tout ceci peut m'aiguiller ce serait chouette.

Merci

Bonsoir

Il faut poser la question sur la liste spip-users.
Ici, c'est plutôt pour le développement de Spip.

Enfin, pour les plugins, il faudrait que tu contactes la liste de Spip-Zone.

A bientôt
Grégoire

Benoit_Aubert · Octobre 27, 2006, 10:18

Grégoire <gobmouch <at> online.fr> writes:

Bonsoir

Il faut poser la question sur la liste spip-users.
Ici, c'est plutôt pour le développement de Spip.

Enfin, pour les plugins, il faudrait que tu contactes la liste de Spip-Zone.

A bientôt
Grégoire

Ok, desole. Bein maintenant que l'erreur est faite, ceux qui connaissent une
solution peuvent toujours la partager.

Jacques_PYRAT3 · Octobre 28, 2006, 8:36

* Benoit tapotait, le 27/10/2006 23:45:

Bonjour,

Je bosse sur un plugin permettant entre autres a des membres exterieurs de
poster des articles sur mon site.

Je souhaite inserer les informations dans ma base en toute securite (injections
SQL, PHP, javascript, et tous les autres trucs imaginables), et j'ai cherche de
quelle maniere spip fait la chose et quelles fonctions reutiliser.

j'ai repere:

-safehtml()
-safeHTML()
-typo()
-propre()

il y a aussi interdire_script (avec ou sans _, je sais plus)

Regarde du côté du formulaire de forum.
Il y a aussi (déjà) une balise insérer article sur la zone.