Protéger mes variables en php.
Résolu
gezaakk
Messages postés
382
Date d'inscription
Statut
Membre
Dernière intervention
-
gezaakk Messages postés 382 Date d'inscription Statut Membre Dernière intervention -
gezaakk Messages postés 382 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Pour éviter le problème de l'injection sql j'aimerai bien protéger mes variables envoyer alors j'ai fait ce la :
mysql_real_escape_string(addslashes($MA_VARIABLE))
est ce que c'est sécurisé comme ça ou il faut pas utiliser les 2 fonction ensemble.
Qui peut le donner quelque conseils.
Merci d'avance
Cordialement
Pour éviter le problème de l'injection sql j'aimerai bien protéger mes variables envoyer alors j'ai fait ce la :
mysql_real_escape_string(addslashes($MA_VARIABLE))
est ce que c'est sécurisé comme ça ou il faut pas utiliser les 2 fonction ensemble.
Qui peut le donner quelque conseils.
Merci d'avance
Cordialement
A voir également:
- Protéger mes variables en php.
- Proteger cellule excel - Guide
- Protéger un dossier par mot de passe - Guide
- Easy php - Télécharger - Divers Web & Internet
- Expert php pinterest - Télécharger - Langages
- Protéger un pdf par mot de passe - Guide
2 réponses
Salut,
Il faut utiliser uniquement mysql_real_escape_string qui est la dernière version, addslashes était utilisée à l'époque ou mysql_real_escape_string n'existait pas.
Ca suffit pour sécuriser une entrée en base en terme d'injection sql. A appliquer impérativement à toute entrée en provenance d'une saisie utilisateur.
Il faut utiliser uniquement mysql_real_escape_string qui est la dernière version, addslashes était utilisée à l'époque ou mysql_real_escape_string n'existait pas.
Ca suffit pour sécuriser une entrée en base en terme d'injection sql. A appliquer impérativement à toute entrée en provenance d'une saisie utilisateur.