Bonjour, à tous,

voilà j'ai subi récemment à deux reprises des attaques sur mon site.
Ces attaques ont eu pour conséquences de supprimer des tables de ma bases de données.

voici un exemple de mes requêtes, pouvez-vous me dire si elles sont bien protégées des injections mysql :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
// Protège la variable avant l'insertion
function quote_smart($value){
// Stripslashes si nécessaire
        if (get_magic_quotes_gpc()){
                $value = stripslashes_deep($value);
        }
// Protection si ce n'est pas un entier
        if (!is_int($value)){
                $value = "'" . mysql_real_escape_string($value) . "'";
        }
return $value;
}
$sqly = sprintf("delete from flatforswap_adherent where id_adh=%s", quote_smart($_GET['id']));
$reqy = mysql_query($sqly) or die('Erreur SQL : <br />'.$sqly);
 
$sql_des = sprintf("delete from flatforswap_destination where id_adh=%s", quote_smart($_GET['id']));
$req_des = mysql_query($sql_des) or die('Erreur SQL : <br />'.$sql_des);
 
$sql_log = sprintf("delete from flatforswap_logement where id_adh=%s", quote_smart($_GET['id']));
$req_log = mysql_query($sql_log) or die('Erreur SQL : <br />'.$sql_log);
Merci d'avance pour votre aide.