Comment puis-je sécuriser les données affichées par ma session afin de réduire les injections?Implémentation de la sécurité sur les sessions
Y a-t-il quelque chose que je dois ajouter quand j'utilise $ _SESSION [''] = $ var; ou quand je récupère les données par $ var = $ _SESSION [''] ;?
Que voulez-vous dire par sécurisé? Cela dépend de ce que vous allez éventuellement faire avec les données et l'origine des données, et dans ce cas, cela ne diffère pas de ce que vous faites pour les autres variables. Si vous envisagez d'afficher les données sur le tableau $_SESSION, vous devez lui échapper avec htmlentities ou htmlspecialchars pour empêcher XSS, etc. Si vous utilisez les données dans le tableau $_SESSION dans une requête, vous devriez le mysql_real_escape_string (ou, mieux encore , utilisez les paramètres liés) pour empêcher l'injection. Si vous avez le plein contrôle des données qui vont dans le $_SESSION, il n'y a pas grand chose à craindre.
Je pense que Paolo Bergantino a raison, mais si vous pouvez être plus clair sur l'accès aux données, cela serait utile (post, get, db, etc.). – jerebear