Problème d'injections SQL

Fermé

RE4 - 16 juin 2008 à 14:28
Mimiste Messages postés 1149 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 6 mars 2016 - 16 juin 2008 à 16:22

Bonjour,

j'ai un problème d'injections SQL, je m'explique:

j'ai fait un formulaire à remplir avec des champs input et textarea mais le problème est que si l'on tape un caractère de ce genre : ' ou \ ... , j'ai cette erreur :

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\')' at line 1

je précise que j'ai bien mis la commande htmlentities à la récupération des valeurs en PHP.

Merci de me venir en aide.

A voir également:

Problème d'injections SQL
Logiciel sql - Télécharger - Bases de données
Requete sql pix - Forum PHP
Sql replace plusieurs valeurs - Forum Programmation
Ora-00933: la commande sql ne se termine pas correctement ✓ - Forum Oracle
Additions et multiplication dans des requêtes SQL ✓ - Forum MySQL

3 réponses

Réponse 1 / 3

Mimiste Messages postés 1149 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 6 mars 2016 206
16 juin 2008 à 14:35

htmlentities n'est pas suffisant

il faut faire un mysql_real_escape_string($chaine) suivit d'un addslashes($chaine)

Réponse 2 / 3

RE4
16 juin 2008 à 14:54

Merci mais peux-tu me préciser où placer ces commandes ?

voila le bout de code pour aider:

http://sekren.org/wall/?id=777163240654608

Réponse 3 / 3

RE4
16 juin 2008 à 16:05

Mimiste Messages postés 1149 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 6 mars 2016 206
16 juin 2008 à 16:22

avant ta requête il faut le faire sur $NOM, $prenom etc... sur tout ce qui est chaine quoi, de la même maniere que tu utilise ton htmlentities

Discussions similaires

[PL/SQL] le rôle exact du (+) dans une clause

Qu'est ce qu'un BLOB en SQL ou MySQL?

SQL Lister les tables d'une base

Certification Pix - Python et SQL

Jointure et requête sur 3 tables