Script de protection contre l'injection SQL

Salut,

Tout le monde sait que l'injection SQL est un moyen d'accéder a la base de donnée
SVP aidez moi par la proposition d'un script qui résoudra ce probleme

Merci d'avance

Bonjour et bienvenue sur le forum,

javascript en mode client n'est pas un bon candidat à la sécurisation d'un site (en particulier concernant l'injection SQL) : un internaute peut librement désactiver son javascript ou même modifier du script (au moyen de firebug notamment)
Ce genre de sécurité doit être mis en place coté serveur.

En plus de ça, un script pour éviter les injections SQL... si ça existait, ça ce saurait :roll:
A moins que tu n'imagines que les développeurs de langages Web font exprès de laisser la possibilité de ce genre d'attaques...

Merci pour vs,

je sais que javascript n'aide pas beaucoup pour stopper les attaques avec injection SQL .
Mais je veux avoir une solution pour contrôler les champs de ce formulaire:
voila la code du page formulaire.php

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

<html> <head> <title>Title here!</title> </head> <body> <?php $code="";   echo "<form method=\"POST\" action=\"check.php\"><br>";   echo "student code : <input type=\"text\" name =\"code\" value=\"".$code."\"><br><br>";     echo "<input type=\"submit\" value=\"envoyer\">";   echo "</form><br>";   ?> </body> </html>

---

Ton problème se situe du côté PHP ; va plutot sur les forums PHP

Parser un contenu d'input en js pour filtrer une éventuelle injection de SQL est une pure vue de l'esprit voire une insulte à l'injecteur ...
Si le type est capable d'injecter du SQL, ce n'est pas une malheureuse petite vérification de js qui va l'arreter ...
il suffit de desactiver js !
et il existe quantité de manières de modifier les datas envoyés par un form en contournant toutes les vérifications coté client.

Pour conclure il n'y a que coté serveur qu'une protection contre une injection SQL peut éventuellement être envisagée ...