Search
Navigation
Syndication
Sécurité
Formulaires
Utiliser method="post"
Doubler les validations javascript par des validations php
Imposer un délai entre l'ouverture et la validation du form, pas trop rapide, pas trop long, avec une signature md5 dans un champ hidden
Filtrer avec htmlspecialchars() ou htmlentities()
Si erreurs de saisie, afficher la saisie précédente avec du javascript et non via php
< a href="javascript:history.go(-1);">retour</a>
Vérifier la taille des saisies avec strlen()
Utiliser une liste blanche pour les listes déroulantes
Utiliser une liste noir
Utiliser PCRE pour controle
filter_data($val, FILTER_VALIDATE_EMAIL);
flter_sanitize_string($val) //supprime balises et caractères spéciaux
Voir PEAR_Validate
Utiliser method="post"
Doubler les validations javascript par des validations php
Imposer un délai entre l'ouverture et la validation du form, pas trop rapide, pas trop long, avec une signature md5 dans un champ hidden
Filtrer avec htmlspecialchars() ou htmlentities()
Si erreurs de saisie, afficher la saisie précédente avec du javascript et non via php
< a href="javascript:history.go(-1);">retour</a>
Vérifier la taille des saisies avec strlen()
Utiliser une liste blanche pour les listes déroulantes
Utiliser une liste noir
Utiliser PCRE pour controle
filter_data($val, FILTER_VALIDATE_EMAIL);
flter_sanitize_string($val) //supprime balises et caractères spéciaux
Voir PEAR_Validate