Un addslashes suffit si la valeur de tes champs est entouré par des '.
exemple :
mysql_query('SELECT * FROM table WHERE id = '.$id); // 1
mysql_query('SELECT * FROM table WHERE id = "'.$id.'"');...
Un addslashes suffit si la valeur de tes champs est entouré par des '.
exemple :
mysql_query('SELECT * FROM table WHERE id = '.$id); // 1
mysql_query('SELECT * FROM table WHERE id = "'.$id.'"');...
le ' or '1' = '1 ne marche que si les magic_quotes ne sont pas activés.
Les magic_quotes rajoute des \ devant chaque ' ou " passés dans une variable par GET ou POST. Mais il existe d'autres attaques...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.