Version imprimable
Bonjour,
J'utilise une BD mysql et je fait des insert à partir de mon code php.
Seulement j'ai lu qu'il y avait des problème de sécurité notamment d'injections SQL et des problèmes aussi d'apostrophe. Est ce quelqu'un a une idée par quel fonction dois-je passer mes variables avant de les passer à ma requetes SQL ?
Merci d'avance.
Si tu utilise les fonction mysql (qui commencent par mysql_*), il faut utiliser la fonction mysql_real_escape_string pour protéger tes variables des injections SQL.
Si tu utilises PDO, c'est avec cette fonction :
http://fr2.php.net/manual/fr/pdo.quote.php
Sauf si tu utilises des requêtes préparées, auquel cas, les injections ne sont pas possible.
Merci