[SGBD] Les précautions lors d'envoi de données vers une bdd mysql
Voila je souhaite développé un site sur internet. Je me pausais quelques questions liés aux enregistrements d'informations dans les bases de données en Mysql.
Je developpe principalement en PHP et donc Mysql pour les bases (mais surtout en applicatif, je me suis jamais posé la question de sécurité...).
Mes questions sont les suivantes :
J'ai un formulaire d'inscription avec les champs nom, prénom, login mot de passe e-mail etc.
Dans un 1er temps je m'arrange pour encoder le mot de passe en md5 en javascript. Puis soumission du formulaire en méthode POST vers un script php qui va parser les champs. J'emploi le "mysql_real_escape_string($champ)" est ce suffisant pour eviter des injections SQL ou dois-je employé encore
* addslashes()
* trim()
* htmlspecialchars()
De plus dois-je créer différents utilisateur avec différents privilèges ?
Par exemple pour une connection à un compte seule l'action SELECT est nécessaire et donc j'ai créer un utilisateur nommé "connection" avec comme seul Privilèges globaux de données SELECT
Pour la création du compte un utilisateur "creationcompte" avec comme seul Privilèges globaux de données INSERT.
Est ce un bon raisonnement ?
Merci d'avance pour vos réponses...