Protéger mes variables en php.
Résolu/Fermé
gezaakk
Messages postés
382
Date d'inscription
jeudi 27 mai 2010
Statut
Membre
Dernière intervention
26 mai 2015
-
23 nov. 2012 à 08:50
gezaakk Messages postés 382 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 26 mai 2015 - 12 déc. 2012 à 09:02
gezaakk Messages postés 382 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 26 mai 2015 - 12 déc. 2012 à 09:02
Bonjour,
Pour éviter le problème de l'injection sql j'aimerai bien protéger mes variables envoyer alors j'ai fait ce la :
mysql_real_escape_string(addslashes($MA_VARIABLE))
est ce que c'est sécurisé comme ça ou il faut pas utiliser les 2 fonction ensemble.
Qui peut le donner quelque conseils.
Merci d'avance
Cordialement
Pour éviter le problème de l'injection sql j'aimerai bien protéger mes variables envoyer alors j'ai fait ce la :
mysql_real_escape_string(addslashes($MA_VARIABLE))
est ce que c'est sécurisé comme ça ou il faut pas utiliser les 2 fonction ensemble.
Qui peut le donner quelque conseils.
Merci d'avance
Cordialement
A voir également:
- Protéger mes variables en php.
- Proteger cellule excel - Guide
- Easy php - Télécharger - Divers Web & Internet
- Protéger un dossier par mot de passe - Guide
- Comment protéger sa photo de profil whatsapp - Guide
- Expert php pinterest - Télécharger - Langages
2 réponses
doctormad
Messages postés
430
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2015
99
6 déc. 2012 à 20:17
6 déc. 2012 à 20:17
Salut,
Il faut utiliser uniquement mysql_real_escape_string qui est la dernière version, addslashes était utilisée à l'époque ou mysql_real_escape_string n'existait pas.
Ca suffit pour sécuriser une entrée en base en terme d'injection sql. A appliquer impérativement à toute entrée en provenance d'une saisie utilisateur.
Il faut utiliser uniquement mysql_real_escape_string qui est la dernière version, addslashes était utilisée à l'époque ou mysql_real_escape_string n'existait pas.
Ca suffit pour sécuriser une entrée en base en terme d'injection sql. A appliquer impérativement à toute entrée en provenance d'une saisie utilisateur.
gezaakk
Messages postés
382
Date d'inscription
jeudi 27 mai 2010
Statut
Membre
Dernière intervention
26 mai 2015
34
12 déc. 2012 à 09:02
12 déc. 2012 à 09:02
Merci doctormad