Bonjour.
Actuellement je suis en train de concevoir une application qui pourra fonctionner plusieurs type de SGBD. SqlServer et Mysql 4 et 5 par la suite Postgresql. Mon souci premier c'est déviter le plus possible le risque d'injection SQL de manière plus générique. Sous mysql c'étais simple (selon certain) il suffit d'utiliser mysql_real_escape_string mais si je suis sous SQL Server je ne sais pas si c'est judicieux de l'utiliser surtout qu'il se comporet un peut différement. Il y a aussi addslashes mais est-ce suffisant.
Quel est la meilleur alternative? Faire soit-même une fonction qui arrive a zapper tous élément suspect. (il faut que je puisse les référencer) ou utiliser malgré tous les fonctions proposé?
Partager