Problème d'injections SQL
Fermé
RE4
-
16 juin 2008 à 14:28
Mimiste Messages postés 1149 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 6 mars 2016 - 16 juin 2008 à 16:22
Mimiste Messages postés 1149 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 6 mars 2016 - 16 juin 2008 à 16:22
A voir également:
- Problème d'injections SQL
- Blob sql ✓ - Forum Webmastering
- Sql (+) - Forum Programmation
- Sql commence par ✓ - Forum Webmastering
- Sequence sql - Astuces et Solutions
- Sql lister les tables ✓ - Forum Programmation
3 réponses
Mimiste
Messages postés
1149
Date d'inscription
samedi 17 mai 2008
Statut
Membre
Dernière intervention
6 mars 2016
208
16 juin 2008 à 14:35
16 juin 2008 à 14:35
htmlentities n'est pas suffisant
il faut faire un mysql_real_escape_string($chaine) suivit d'un addslashes($chaine)
il faut faire un mysql_real_escape_string($chaine) suivit d'un addslashes($chaine)
Merci mais peux-tu me préciser où placer ces commandes ?
voila le bout de code pour aider:
http://sekren.org/wall/?id=777163240654608
voila le bout de code pour aider:
http://sekren.org/wall/?id=777163240654608
up
Mimiste
Messages postés
1149
Date d'inscription
samedi 17 mai 2008
Statut
Membre
Dernière intervention
6 mars 2016
208
16 juin 2008 à 16:22
16 juin 2008 à 16:22
avant ta requête il faut le faire sur $NOM, $prenom etc... sur tout ce qui est chaine quoi, de la même maniere que tu utilise ton htmlentities