Sécurité php

Fetide68 Messages postés 816 Statut Membre -  
 le père -
Bonjour,

J'ai un script que j'ai adapté d'un autre trouvé sur le net, mais il réagit bizarement : 

	class Securite	{
		function bdd($string) {
			if (ctype_digit($string)) {
				$string = intval($string);
			}
			else {
				$string = mysql_real_escape_string($string);
				$string = addcslashes($string,'%_');
			}
			return $string;
		}
		function html($string) {
			return htmlentities($string);
		}
	}


En faisant : echo Securite::bdd($_POST['prenom']) par exemple, ben il ne m'affiche rien, même si echo $_POST['prenom'] réagit !

C'est assez bon pour la sécurité de mon site peut-être, mais c'est bien limite !
A voir également:

3 réponses

Réponse 1 / 3
Fetide68 Messages postés 816 Statut Membre 32
 
Pas d'avis ?
0
Réponse 2 / 3
Fetide68 Messages postés 816 Statut Membre 32
 
Mon code est-il encore trop long ?
0
Réponse 3 / 3
le père
 
Ce code ne marche pas si tu n'as pas ouvert de connexion à ta base de données. Il utilise la fonction mysql_real_escape_string et cette fonction demande que tu sois connecté au serveur de bdd.
Si tu affichais les warning, tu aurais droit aux messages :

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'ODBC'@'localhost' (using password: NO) in xxx.php on line 8

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in xxx.php on line 8
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
Bouton de Sécurité Windows (ctrl+alt+suppr)
Haut_Secour -
Gouchester -

3 réponses