IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

SQL Oracle Discussion :

Caractères dangereux ! ?


Sujet :

SQL Oracle

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    18
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 18
    Par défaut Caractères dangereux ! ?
    Bonjour,
    Je suis en ce moment entrain de créer un site en php connecter à une base Oracle, je suis débutant sous Oracle mais je connais assez bien MySQL.

    Avec php certaine foncions :
    - addslashes
    - mysql_real_escape_string() appelle la fonction mysql_escape_string() de la bibliothèque MySQL qui ajoute un slashe aux caractères suivants : NULL, \x00, \n, \r, \, ', " et \x1a.

    Mais j'ai remarqué que sur Oracle mettre des \ (anti-slash ) n'a aucun effet devant les ', il faut mettre à la place du \ un '.
    Donc j'ai quelques questions:
    1 - Existe il une foncion identique à mysql_real_escape_string() pour Oracle? (je ne crois pas j'ai regardé sur Google mais rien trouvé )
    2 - Quels sont les caractères qui sont dangereux sous Oracle ( dangereux je parle pour éviter les Injections SQL , exemple si je ne protère pas il rajoute toto' OR 1=1 et il peut se connecter)
    3 - Comment annuler leur effet ( pour ' il suffit de rajouter un autre ' devant ) ?
    4 - Si vous avez des conseils, n'hésitez pas, je suis preneur.

    Pour info mon client Oracle est le 10g Home_1.
    La plupart des mes requètes sont simples select, insert, update, delete

    Exemple:
    SELECT COUNT(*) FROM tdm.TSA_USER_LOGIN WHERE LOGIN='".$login."' and PASS='".$password."'

    Voila, merci .

  2. #2
    Expert confirmé
    Avatar de laurentschneider
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Décembre 2005
    Messages
    2 944
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2005
    Messages : 2 944

Discussions similaires

  1. Réponses: 8
    Dernier message: 12/02/2013, 01h08
  2. [PDO] Echapper les caractères potentiellement dangereux pour une requête SQL avec LIKE
    Par JimDraw dans le forum PHP & Base de données
    Réponses: 13
    Dernier message: 17/12/2012, 10h46
  3. [RegEx] Caractères les plus dangereux
    Par dimebagplan dans le forum Langage
    Réponses: 3
    Dernier message: 13/05/2009, 15h39
  4. Adresse des polices de caractères dans la RAM video ?
    Par Anonymous dans le forum x86 16-bits
    Réponses: 5
    Dernier message: 27/05/2002, 17h29
  5. Réponses: 3
    Dernier message: 09/05/2002, 01h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo