Flash CMS: Utiliser Drupal 6 pour gérer le contenu de Flash – php plus sécurisé

Bonjour à tous.

Comme je l’avais mentionné dans mes posts précédents sur l’utilisation de drupal pour gérer le contenu de Flash, le fichier php fourni n’était pas très sécurisé et aurait permis à quelqu’un d’injecter du code malveillant. Je vous fournit ici un code plus sûr, dans le cas où vous désireriez utilisé tout ceci sur un site live.

Je me suis basé sur la classe Database que l’on peut trouver ici (également dans le zip à la fin de ce post). C’est un nouveau site lancé par un ami (et d’autres). Je leur fais un peu de pub par la même occasion :-) . J’ai dû y ajouter une méthode par contre, appellée selectIn() pour la galerie d’images, donc utilisez celle dans le zip.

Cette classe essaye de filtrer les entrée “louches”, comme un utilisateur s’appelant “bob; DROP TABLE users;”  (d’où aussi l’utilité d’utiliser des prefixes, pour rendre nos tableaux un tout petit peu moins vulnérable).

- Wouter

Les sources: Sources

Licence: LGPL

Filed under: Actionscript 3.0, CMS, Ressources by Wouter | Social tagging: > > >

Leave a Comment

« Flash CMS: Utiliser Drupal 6 pour gérer le contenu de Flash – 2ème partie (galerie d’images) Flash CMS: Utiliser Drupal 6 pour gérer le contenu de Flash – le module “services” «