Discussion :

[popy67]

Bonjour,

J'utilise PDO pour la connexion à la base de données et j'utilise mysql_real_escape_string pour proteger les insertions SQL.
En uploadant le site sur le serveur je me rends compte que la fonction mysql_real_escap_string provoque une erreur si elle est utilisée avec PDO car elle necessite l'utilisation de mysql_connect()... "Bug" qui ne se produisait pas en local.

Afin de tromper PHP j'ai donc ajouté une connection à mysl standard, j'ai donc maintenant deux connexions au serveur mysql dans mes scripts 1) PDO et l'autre standard.

Cela pose t-il un problème particulier ?
Merci d'avance pour vos réponses

[K-Phoen]

Bonjour,

Sans vouloir te vexer, et tu dois t'en douter un peu : ta solution est idiote =)

PDO met à disposition du développeur un système de requêtes préparées qui supprime tout risque d'injection SQL
Pour plus d'infos, je te renvoie à la page dédiée sur php.net.

Enjoy !

[popy67]

Bonjour,

Sans vouloir te vexer, et tu dois t'en douter un peu : ta solution est idiote =)

PDO met à disposition du développeur un système de requêtes préparées qui supprime tout risque d'injection SQL
Pour plus d'infos, je te renvoie à la page dédiée sur php.net.

Enjoy !

Salut,

Oui je sais que ma solution est idiote cela dit en local les insertions sql ne s'effectuaient pas correctement en utilisant les fameuses requetes préparées PDO, chose qui n'est pas le cas sur le serveur.

J'ai maintenant plusieurs dizaines de requetes et je ne peux toutes les modifier en quelques jours... La solution proposée est juste temporaire dans l'attente de corriger les problèmes....

[sabotage]

On ne peut que te dire ce que tu sais déjà :
- oui ca fonctionne
- non ce n'est pas une bonne solution