Discussion :

[Zombiman]

Bonjour,

Bon voila, toujours dans le cadre du développement d'une application web,
j'ai rencontré un tout petit problème qui pourrait s'avérer dangereux au niveau de la sécurité.


Voila, lors d'une saisie dans un formulaire avec enregistrement des champ sous une table oracle, le problème de la saisie d'une simple cote

'

et considérée comme la fin de saisie d'une champ.

De plus n'importe qui peut écrire une requête SQL dans mon champ lol.

J'ai cherché sur google de la doc la dessus et j'ai trouvé une focntion MYSQL ce nomant

mysql_escape_string

Mais bon le hic c'est que moi je travaille sous oracle et j'ai besoin de l'équivalence oracle.

Quelqu'un connais la fonction oracle à utiliser pour éviter ce genre de pb ?


Je voulais vous demander si yavais un site qui référence les fonction mysql en php avec l'équivalence oracle ?


Je vous remercie d'avance de vos réponse.

[sabotage]

Il serait peut etre judicieux d'utiliser les requetes préparées Oracle.

[Zombiman]

Justement j'ai du mal a trouver ces requete préparée oracle ^^

[sabotage]

A tout hasard dans la documentation :
http://fr.php.net/manual/fr/ref.oci8.php

[Zombiman]

Lol moi j'arrivais pas a accéder à ça tout à l'heure ....

Encore mercie, je te bénie et te remercie grandement de répondre à ma question un peux useless si j'avais un peut plus cherché