IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Changement de MySQL par MySQLi obligatoire ou pas ? [MySQL]


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Inscrit en
    Février 2006
    Messages
    293
    Détails du profil
    Informations forums :
    Inscription : Février 2006
    Messages : 293
    Par défaut Changement de MySQL par MySQLi obligatoire ou pas ?
    Bonjour,

    j'ai su qu'on devait changer à partir de php 5.5 les mysql en mysqli , est-ce que sa concerne aussi les scripts C, VB etc... ou on peut garder "mysql" ?

    Merci d'avance,
    salutations

  2. #2
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Par défaut
    Ca existe "mysqli" en C et en VB ?
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  3. #3
    Membre éclairé
    Inscrit en
    Février 2006
    Messages
    293
    Détails du profil
    Informations forums :
    Inscription : Février 2006
    Messages : 293
    Par défaut
    J'aimerais juste savoir si c'est seulement PHP5.5+ qui veulent changer les commandes "mysql" en "mysqli" ou bien alors c'est le serveur MySQL qui vont remplacer cette nouvelle commande?

  4. #4
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Par défaut
    Ca ne concerne que PHP.
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  5. #5
    Membre éclairé
    Inscrit en
    Février 2006
    Messages
    293
    Détails du profil
    Informations forums :
    Inscription : Février 2006
    Messages : 293
    Par défaut
    Ok merci, parce-que j'ai de nombreux sites avec de nombreuses pages et j'vais super grave galérer pour changer tout ça en mysqli et une chance que les fichiers C etc... sont pas dans le cas car il y aurait eu du boulot en +.

    Pour php , il suffit de changer petit a petit les "mysql" par "mysqli" ? il y a pas d'autre solution?

    J'ai testé avec un de mes sites et sa marche assez bien, en ce moment j'essaye d'en faire un deuxieme, un petit peu plus grand car il y a beaucoup + de commandes "mysql" et c'est plus long pour tout changer.


    J'ai remarqué qu'avec php 5.4 et mysql (connais pas la version) il fallait obligatoirement mettre ceci : mysql_real_escape_string

    Code php : Sélectionner tout - Visualiser dans une fenêtre à part
    mysql_query("UPDATE table SET annonce='".mysql_real_escape_string($_POST[annonce])."',...

    J'ai été obligé de mettre mysql_real_escape_string car sinon on peut plus mettre de phrase avec des apostrophes comme par exemple:

    Code php : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    $test = "coucou'test";
    mysql_query("UPDATE table SET annonce='$test',...

    Ce truc là ne prend pas sur php 5.4, alors que comme ça il prend:

    Code php : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    $test = "coucou'test";
    mysql_query("UPDATE table SET annonce='".mysql_real_escape_string($test)."',...

    Il y a pas une autre méthode niveau php.ini pour éviter de mettre mysql_real_escape_string car c'est beaucoup de travail pour changer tout ça de toutes mes pages ?. Peut etre que mysqli peut éviter le "mysqli_real_escape_string" ?


    Salutations

  6. #6
    Expert confirmé
    Avatar de rawsrc
    Homme Profil pro
    Dev indep
    Inscrit en
    Mars 2004
    Messages
    6 142
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : Mars 2004
    Messages : 6 142
    Billets dans le blog
    12
    Par défaut
    Salut,

    ça veut tout simplement dire que ton site est vulnérable aux injections SQL.

    Les commandes d'échappement des valeurs avant persistance sont OBLIGATOIRES sauf si l'utilisation de la librairie pilotant cette même persistance offre un mécanisme automatique de protection : comme PDO avec le mécanisme de préparation.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 7
    Dernier message: 22/04/2015, 07h57
  2. Réponses: 14
    Dernier message: 23/06/2014, 08h55
  3. [MySQL] Je n'arrive pas à me connecter à MySQL par PHP
    Par webherbe dans le forum PHP & Base de données
    Réponses: 2
    Dernier message: 18/10/2011, 22h22
  4. problème de connection mysql par tcp/ip
    Par leroyphil dans le forum Administration
    Réponses: 5
    Dernier message: 04/09/2003, 18h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo