Problème d'injections SQL
RE4
-
Mimiste Messages postés 1159 Statut Membre -
Mimiste Messages postés 1159 Statut Membre -
Bonjour,
j'ai un problème d'injections SQL, je m'explique:
j'ai fait un formulaire à remplir avec des champs input et textarea mais le problème est que si l'on tape un caractère de ce genre : ' ou \ ... , j'ai cette erreur :
je précise que j'ai bien mis la commande htmlentities à la récupération des valeurs en PHP.
Merci de me venir en aide.
j'ai un problème d'injections SQL, je m'explique:
j'ai fait un formulaire à remplir avec des champs input et textarea mais le problème est que si l'on tape un caractère de ce genre : ' ou \ ... , j'ai cette erreur :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\')' at line 1
je précise que j'ai bien mis la commande htmlentities à la récupération des valeurs en PHP.
Merci de me venir en aide.
A voir également:
- Problème d'injections SQL
- Logiciel sql - Télécharger - Bases de données
- Requete sql pix ✓ - Forum MySQL
- Sql lister les tables ✓ - Forum Programmation
- Récupération serveur sql - Télécharger - Gestion de données
- Migration base access vers sql server - Télécharger - Gestion de données
3 réponses
htmlentities n'est pas suffisant
il faut faire un mysql_real_escape_string($chaine) suivit d'un addslashes($chaine)
il faut faire un mysql_real_escape_string($chaine) suivit d'un addslashes($chaine)
