Tag html a travers base de donnée
Résolu/Fermé
vleeks
Messages postés
29
Date d'inscription
jeudi 20 décembre 2012
Statut
Membre
Dernière intervention
7 octobre 2014
-
23 août 2013 à 12:20
BlackYoup Messages postés 181 Date d'inscription mardi 4 décembre 2012 Statut Membre Dernière intervention 10 juin 2014 - 23 août 2013 à 20:28
BlackYoup Messages postés 181 Date d'inscription mardi 4 décembre 2012 Statut Membre Dernière intervention 10 juin 2014 - 23 août 2013 à 20:28
A voir également:
- Tag html a travers base de donnée
- Formules excel de base - Guide
- Mp3 tag - Télécharger - Catalogage
- Editeur html - Télécharger - HTML
- Exemple base de données access à télécharger gratuit ✓ - Forum Logiciels
- Supprimer une base de données phpmyadmin ✓ - Forum Logiciels
3 réponses
BlackYoup
Messages postés
181
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
10 juin 2014
20
23 août 2013 à 13:32
23 août 2013 à 13:32
Si elles ne fonctionnent pas c'est qu'il doit y avoir un htmlspecialchars() ou htmlentities() lors de l'affichage non ?
vleeks
Messages postés
29
Date d'inscription
jeudi 20 décembre 2012
Statut
Membre
Dernière intervention
7 octobre 2014
23 août 2013 à 14:02
23 août 2013 à 14:02
En effet merci ! mais la question serait donc, la sécurité concernant les injections SQL est diminuée non ? comment y remédier ?
BlackYoup
Messages postés
181
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
10 juin 2014
20
23 août 2013 à 20:28
23 août 2013 à 20:28
Ca dépend. htmlspecialchars() ou htmlentities() ne sont à utilisés que lorsque l'on veut afficher du texte, pas avant de mettre les données dans la base. PDO procède à ces vérifications seul contrairement à la fonction mysql_query. Dans ce dernier cas, il faut utiliser la fonction mysql_escape_string() mais le mieux reste PDO. Si tu es déja en PDO, tu n'a pas de soucis à te faire :)