je voudrais savoir si la fonction htmlspecialchars permet de protéger son site wec contre les injections SQl
merci d'avance
je voudrais savoir si la fonction htmlspecialchars permet de protéger son site wec contre les injections SQl
merci d'avance
regarde là pour des explications sur les injections SQL :
http://php.developpez.com/faq/?page=mysql#mysql-escape
La tendance actuelle est la désactivation de la directive magic_quotes_gpc du php.ini. La responsabilité rejaillit donc sur le programmeur qui doit utiliser les fonctions addslashes et consœur. Attention dans ce cas le magic_quotes_gpc doit être désactivé.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager