|
|
|
Publicité ' | |||||||||||||||||||||||
28/09/2011, 23h16
|
#1 |
|
Invité régulier
 Inscription : septembre 2007 Messages : 30  |
Insert SQL et formatage de données
Bonjour,
J'utilise une BD mysql et je fait des insert à partir de mon code php. Seulement j'ai lu qu'il y avait des problème de sécurité notamment d'injections SQL et des problèmes aussi d'apostrophe. Est ce quelqu'un a une idée par quel fonction dois-je passer mes variables avant de les passer à ma requetes SQL ? Merci d'avance. |
|
00
|
|
29/09/2011, 04h16
|
#2 |
|
Membre Expert
  
  Sébastien AlfaiateDéveloppeur Web Inscription : janvier 2007 Messages : 1 329 |
Si tu utilise les fonction mysql (qui commencent par mysql_*), il faut utiliser la fonction mysql_real_escape_string pour protéger tes variables des injections SQL.
Si tu utilises PDO, c'est avec cette fonction : http://fr2.php.net/manual/fr/pdo.quote.php Sauf si tu utilises des requêtes préparées, auquel cas, les injections ne sont pas possible.
__________________
Zend Certified Engineer PHP 5.3 « Crois-tu comprendre le monde juste en matant le 20H Ou connaître l'histoire en ayant lu que l'angle des vainqueurs ? » Keny Arkana |
|
00
|
|
04/10/2011, 19h49
|
#3 |
|
Invité régulier
Inscription : septembre 2007 Messages : 30 |
Merci
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com