Bonjour,

Bon voila, toujours dans le cadre du développement d'une application web,
j'ai rencontré un tout petit problème qui pourrait s'avérer dangereux au niveau de la sécurité.


Voila, lors d'une saisie dans un formulaire avec enregistrement des champ sous une table oracle, le problème de la saisie d'une simple cote
'
et considérée comme la fin de saisie d'une champ.

De plus n'importe qui peut écrire une requête SQL dans mon champ lol.

J'ai cherché sur google de la doc la dessus et j'ai trouvé une focntion MYSQL ce nomant
mysql_escape_string
Mais bon le hic c'est que moi je travaille sous oracle et j'ai besoin de l'équivalence oracle.

Quelqu'un connais la fonction oracle à utiliser pour éviter ce genre de pb ?


Je voulais vous demander si yavais un site qui référence les fonction mysql en php avec l'équivalence oracle ?


Je vous remercie d'avance de vos réponse.