IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Insert SQL et formatage de données [MySQL]


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 28/09/2011, 23h16 #1
    flagodzki
    flagodzki est déconnecté
    Membre averti
    Profil pro
    Inscrit en
    Septembre 2007
    Messages
    39
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2007
    Messages : 39
    Par défaut Insert SQL et formatage de données
    Bonjour,

    J'utilise une BD mysql et je fait des insert à partir de mon code php.

    Seulement j'ai lu qu'il y avait des problème de sécurité notamment d'injections SQL et des problèmes aussi d'apostrophe. Est ce quelqu'un a une idée par quel fonction dois-je passer mes variables avant de les passer à ma requetes SQL ?

    Merci d'avance.
    Répondre avec citation Répondre avec citation   0  0
  2. 29/09/2011, 04h16 #2
    Seb33300
    Seb33300 est déconnecté
    Membre Expert
    Avatar de Seb33300
    Homme Profil pro
    Développeur Web
    Inscrit en
    Janvier 2007
    Messages
    1 564
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : Thaïlande

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 564
    Par défaut
    Si tu utilise les fonction mysql (qui commencent par mysql_*), il faut utiliser la fonction mysql_real_escape_string pour protéger tes variables des injections SQL.

    Si tu utilises PDO, c'est avec cette fonction :
    http://fr2.php.net/manual/fr/pdo.quote.php

    Sauf si tu utilises des requêtes préparées, auquel cas, les injections ne sont pas possible.
    Répondre avec citation Répondre avec citation   0  0
  3. 04/10/2011, 19h49 #3
    flagodzki
    flagodzki est déconnecté
    Membre averti
    Profil pro
    Inscrit en
    Septembre 2007
    Messages
    39
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2007
    Messages : 39
    Par défaut
    Merci
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Insertion dans une base de donnée SQL server 2005
    Par Je-cherche-pfe dans le forum MS SQL Server
    Réponses: 1
    Dernier message: 03/09/2007, 13h15
  2. [SQL] Insertion dans ma base de données
    Par kebson dans le forum PHP & Base de données
    Réponses: 6
    Dernier message: 10/08/2007, 00h25
  3. [SQL] Insertion multiple dans base de donnée
    Par leroidje dans le forum PHP & Base de données
    Réponses: 2
    Dernier message: 03/08/2007, 13h24
  4. Récupérer les données Insert - SQL Server 2000
    Par jfc dans le forum MS SQL Server
    Réponses: 3
    Dernier message: 19/04/2006, 07h47
  5. [Conception] insertion sql en php, dans une base de donnée ?
    Par artotal dans le forum PHP & Base de données
    Réponses: 6
    Dernier message: 24/10/2005, 04h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo