Php - fonction de protection de chaine
hervé56
Messages postés
268
Date d'inscription
Statut
Membre
Dernière intervention
-
hervé56 Messages postés 268 Date d'inscription Statut Membre Dernière intervention -
hervé56 Messages postés 268 Date d'inscription Statut Membre Dernière intervention -
bonjour
est ce que cette fonction suffi pour rentrer une chaine dans ma base de données sans risques ?
merci
est ce que cette fonction suffi pour rentrer une chaine dans ma base de données sans risques ?
function protege($data){
return filter_var($data,FILTER_SANITIZE_STRING);
}
merci
A voir également:
- Php - fonction de protection de chaine
- Fonction si et - Guide
- Plus de chaine tv - Guide
- Chaine tnt gratuite sur mobile - Guide
- K9 web protection - Télécharger - Contrôle parental
- Chaine radio - Télécharger - Médias et Actualité
6 réponses
Premier résultat en tapant "PDO escape string" dans Googe :
Source : https://stackoverflow.com/questions/1742066/why-is-pdo-better-for-escaping-mysql-queries-querystrings-than-mysql-real-escape
<?php
// Instantiate new PDO object (will create connection on the fly)
$dbh = new PDO('mysql:dbname=someDB;host=someHost');
// Execute a prepared statement by binding PHP variables
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->bindParam(':calories', $calories, PDO::PARAM_INT);
$sth->bindParam(':colour', $colour, PDO::PARAM_STR, 12);
$sth->execute();
?>
Source : https://stackoverflow.com/questions/1742066/why-is-pdo-better-for-escaping-mysql-queries-querystrings-than-mysql-real-escape
ouéé ouéé mais sans passer par prepare..
=> en fait je me demandais juste si le filter sanitize était sufisant ou pas
=> en fait je me demandais juste si le filter sanitize était sufisant ou pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question