Bonjour,

Depuis quelques jours mon site perso est la cible de tentatives d'injection SQL via un formulaire de commentaires d'articles.

J'utilise PDO pour sécuriser mes requêtes, donc aucune injection n'a abouti. Cependant cela génère des dizaines de commentaires avec des bouts de requêtes SQL, ce qui est moyen pour "l'image" du site.

Je cherche donc un moyen efficace pour détecter à l'avance les commentaires qui sont des tentatives d'injection, et ne pas les insérer en BDD.
J'imagine que c'est une problématique courante donc avant de me lancer dans un truc fait maison (regex, liste de mots interdits ...) je souhaite savoir s'il existe une méthode standard.

Merci d'avance pour votre aide.

Aucune réponse