17 mar 09 [PHP] Les requêtes préparées
Protégez votre code !
Une des failles les plus connues, les plus utilisées et les plus simples à utiliser quand on parle de sites Web, c’est évidemment les injections SQL. Même Kaskpersky, le grand nom de la sécurité informatique y passe.
Les requêtes préparées sont, de loin, la méthode la plus fiable et la plus performante pour se protéger.
Je vais essayer dans cet article de vous expliquer pourquoi et surtout comment les utiliser avec PDO (qui rappelons le va devenir le SGBD par défaut de PHP6, les fonctions mysql_*, désuettes, seront recalées au fin fond d’une extension PECL).
14 fév 09 J’ai pas gagné au loto …
La Française des Jeux n'est pas au top
… mais quelque part, tant mieux, parce que la Française des Jeux, ils ne me rassurent pas question Web !
10 fév 09 Le site de Kaspersky hacké
Le cordonnier mal chaussé ...
Le cordonnier mal chaussé est une expression toujours d’actualité …
Kaskersky, qui comme tous les éditeurs d’anti-virus se prétend le leader mondial de la sécurité ne se protège pas lui-même, mais alors du tout !
The Hacker’s Blog nous montre comment ils ont réussi, avec une faille plus que basique d’injection SQL, a pirater leur site et acceder à toutes les informations les plus critiques de leur base.
Chapeau …
Tags: code, kaskpersky, piratage, sécurité
