Mysql_real_escape_string ??
LelLex
Messages postés
1753
Statut
Membre
-
Alain_42 Messages postés 5413 Statut Membre -
Alain_42 Messages postés 5413 Statut Membre -
Bonjour,
Je viens de m'apercevoir que je ne comprends plus à quoi çà sert de mettre cette variable quand çà concerne des données qu'on récupères !
Voila ce dont je parle :
Merci pour votre aide !
Lucky =D
Je viens de m'apercevoir que je ne comprends plus à quoi çà sert de mettre cette variable quand çà concerne des données qu'on récupères !
Voila ce dont je parle :
$prenom = mysql_real_escape_string($_POST['prenom']);
Merci pour votre aide !
Lucky =D
3 réponses
Cette fonction sert à protéger les données récupérées depuis un formulaire avant enr dans la BDD et donc éviter les attaques par injestion MYSQL
une petite recherche sur Google t'aurait renseigné
une petite recherche sur Google t'aurait renseigné
Merci Alain_42,
Juste une précision.
Si je récupère depuis un formulaire
J'ai donc :
Quand j'envoie dans la BDD, j'envoie comme cela :
Merci d'avance.
LelLex
Juste une précision.
Si je récupère depuis un formulaire
<input type="text" name="prenom" />
J'ai donc :
$prenom = mysql_real_escape_string($_POST['prenom']);
Quand j'envoie dans la BDD, j'envoie comme cela :
mysql_query("INSERT INTO membres VALUES(' ', '$prenom')")
Merci d'avance.
LelLex
