Actuellement je fais cela :

Code php : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
if (!get_magic_quotes_gpc())
{
$surname=addSlashes($surname);
$name=addSlashes($name);
}
 
…
$result=$this->db->query($sql);

Les données avec un apostrophe sont bien insérées dans la base. Par contre est-ce que cela suffit pour se protéger des injections Sql ou faut–il en plus utiliser la fonction mysql_real_escape_string ?

Il faut utiliser les deux fonctions ou l’une ou l’autre ?
Je me mélange un peu les pinceaux je dois dire…