Implémenter un formulaire sur un site Internet est relativement simple et s'avère indispensable pour récupérer des informations saisies par l'utilisateur. Mais ces formulaires sont souvent la source de nombreux problèmes de sécurité.
Pour sécuriser un formulaire il faut considérer que n'importe quel champ de saisie doit obligatoirement faire l'objet de controles PHP. Bien que le javascript apporte un plus au niveau de l'ergonomie, celui-ci peut toujours être désactivé via le navigateur et n'est, par conséquent, pas fiable pour controler les saisies. Il est donc primordial d'effectuer ces controles en PHP.
En second lieu, vous devez apprendre a maîtriser certaines fonctions standards de PHP :
- strip_tags : Supprime les balises HTML et PHP d'une chaine de caractère
- preg_replace : Remplace les caractères non désirés dans une chaine de caractère
- preg_quote : Ajoute un anti-slash devant les caractères spéciaux des expressions rationnelles
- mysql_real_escape_string : Ajoute des anti-slash devant les caractères spéciaux d'une commande SQL
- htmlentities : Traduit les entités HTML dans une chaine de caractères