J'ai un formulaire dont je veux ecrire les résultat dans ma base. Jusque là rien d'extrordinaire me direz vous...

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
$sql = "INSERT INTO commandes(date_command,tarif,date_depart,heure_depart,adresse_depart,ville_depart,adresse_arrivee,ville_arrivee,nb_personne,commentaire) VALUES('$date_command','$prix_valid','$date_valid','$heure_valid','$adresse_depart','$ville_depart','$adresse_arrivee',
'$ville_arrivee','$nb_valid','$commentaire')";
 
 
    // on insère les informations du formulaire dans la table
    mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error());
Le problème c'est que je ne veux pas qu'on puisse y rentrer n'importe quoi (code, injection SQL, ou simplement une apostrophe simple...).

Mes recherches dans mon bouquin et sur le net sont assez contradictoires.

Chacun y va de son conseil qui démonte celui de l'autre.

Donc selon vous, quels serait la meilleur façon, aujourd'hui de securiser mon code ?