Sécuriser ses formulaires : GET POST et REQUEST
Aujourd’hui, un scammer polonais ayant abusé de la vodka a voulu se faire plaisir en injectant du JS dans un des sites que je m’apprête à lancer … Ça m’a rappelé que j’ai un script PHP bien pratique qui permet de se prémunir de ce genre de cochonnerie :
function secureReceiptData(){
foreach ($_POST as $cle => $valeur) {$_POST[$cle] = strip_tags($valeur);}
foreach ($_GET as $cle => $valeur) {$_GET[$cle] = strip_tags($valeur);}
foreach ($_REQUEST as $cle => $valeur) {$_REQUEST[$cle] = strip_tags($valeur);}
}
C’est pas nouveau mais c’est toujours utile. Le but est s’assurer qu’aucune balise HTML ne soit passée en GET ou en POST.
Mode parano – on : On refait une boucle sur REQUEST pour être sûr 
Crédit photo : Oberazi
