Bonjour à tous,
J'aimerai soliciter l'avis de professionels sur le sujet pour me donner un avis sur la façon dont je protége mes données venant d'un formulaire par méthode $_POST avant de les insérer dans une base de donnée MySql (pour une interface d'inscription et de connexion à un espace sécurisé)
Voici donc comment je protège les données avant l'insertion :
Est ce que cela assure une protection efficace contre les tentative de piratage ? (injection sql ou autre)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 $pseudo = trim(mysql_real_escape_string($_POST['pseudo'])); $mdp = md5(trim(mysql_real_escape_string($_POST['mdp'])));
De plus, j'aimerai vous demandez si il était nécessaire que je protège les données que je récupère de la bdd si je les protège avant de les insérer de la manière décrite ci-dessus ?
Merci par avance pour vos réponses
Partager