Sécurisation MySQL
Fermé
arthezius
Messages postés
3538
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2016
-
30 nov. 2008 à 02:28
Profil bloqué - 30 nov. 2008 à 19:35
Profil bloqué - 30 nov. 2008 à 19:35
A voir également:
- Sécurisation MySQL
- Mysql download - Télécharger - Bases de données
- Error 2002 (hy000): can't connect to local mysql server through socket '/var/run/mysqld/mysqld.sock' (2) ✓ - Forum Linux / Unix
- Mysql error ✓ - Forum Internet / Réseaux sociaux
- Blob mysql ✓ - Forum Webmastering
- Le paquet « mysql-server » n'a pas de version susceptible d'être installée ✓ - Forum Debian
2 réponses
voila un lien qui doit répondre à rta question : http://www.manuelphp.com/php/function.mysql-escape-string.php
Une excellente méthode de sécurisation d'une base de données mysql reste l'utilisation des procédures stockées.
Une excellente méthode de sécurisation d'une base de données mysql reste l'utilisation des procédures stockées.
arthezius
Messages postés
3538
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2016
477
30 nov. 2008 à 19:10
30 nov. 2008 à 19:10
L'exemple utilisé est le suivant:
Totuefois je comprends pas très bien...
Le user='%s' renvoi à quoi?
Quelqu'un pourrai m'expliquer un peu comment ça fonctionne? Parce que là je vois bien un exemple mais je comprends pas trop comment l'adapter...
Merci d'avance
<?php
// Connexion
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());
// Requête
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
?>
Totuefois je comprends pas très bien...
Le user='%s' renvoi à quoi?
Quelqu'un pourrai m'expliquer un peu comment ça fonctionne? Parce que là je vois bien un exemple mais je comprends pas trop comment l'adapter...
Merci d'avance