[Sécurité] [Optimisation] Sécurisation des Variables POST et GET

Version imprimable

Voir 40 message(s) de cette discussion en une page

C'était la doc Mysql.. pas fait gaffe :p.

L'exemple présenter dans la doc me suffirait donc normalement?

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
// Protège la variable
function securesql($value)
{
   // Stripslashes
   if (get_magic_quotes_gpc()) {
     $value = stripslashes($value);
   }
   // Protection si ce n'est pas un entier
   if (!is_numeric($value)) {
     $value = "'" . mysql_real_escape_string($value) . "'";
   }
   return $value;
}

13/03/2006, 18h34
Mr N.

Pour les injections sql, oui. Il y a bien une attaque possible mais c'est pour un système avec character set qui change en cours de code, donc ça ne s'applique pas partout ^^
http://ilia.ws/archives/103-mysql_real_escape_string-versus-Prepared-Statements.html
17/03/2006, 21h42
mathieu

vous trouverez d'autres informations dans la FAQ :
http://php.developpez.com/faq/?page=...ie_queverifier

Voir 40 message(s) de cette discussion en une page

Fuseau horaire GMT +2. Il est actuellement 06h18.