Sécurisation MySQL
arthezius
Messages postés
3756
Statut
Membre
-
Profil bloqué -
Profil bloqué -
Bonjour,
Afin de sécurisé mes réquètes SQL, on m'a parlé de mysql_real_escape_string.
Toutefois j'aimerai avoir un peu plus de précision sur son utilsation et avec quelques exemple si possible.
Merci d'avance pour votre aide.
Afin de sécurisé mes réquètes SQL, on m'a parlé de mysql_real_escape_string.
Toutefois j'aimerai avoir un peu plus de précision sur son utilsation et avec quelques exemple si possible.
Merci d'avance pour votre aide.
A voir également:
- Sécurisation MySQL
- Mysql community download - Télécharger - Bases de données
- Phpmyadmin a tenté de se connecter au serveur mysql, et le serveur a rejeté la connexion. merci de vérifier les valeurs de host, username et password dans la configuration et de s'assurer qu'elles correspondent aux informations fournies par l'administrateur du serveur mysql. ✓ - Forum PHP
- Le paquet « mysql-server » n'a pas de version susceptible d'être installée ✓ - Forum Debian
- Charlaine a reçu une nouvelle box internet, mais certains paramètres par défaut présentent des risques de sécurité. configurez la box internet ci-dessous pour augmenter la sécurité du wifi. lorsque vous avez réalisé les actions de sécurisation, cliquez sur « je valide ». - Forum Box Internet
- Access vs mysql - Forum Webmastering
2 réponses
voila un lien qui doit répondre à rta question : http://www.manuelphp.com/php/function.mysql-escape-string.php
Une excellente méthode de sécurisation d'une base de données mysql reste l'utilisation des procédures stockées.
Une excellente méthode de sécurisation d'une base de données mysql reste l'utilisation des procédures stockées.
L'exemple utilisé est le suivant:
Totuefois je comprends pas très bien...
Le user='%s' renvoi à quoi?
Quelqu'un pourrai m'expliquer un peu comment ça fonctionne? Parce que là je vois bien un exemple mais je comprends pas trop comment l'adapter...
Merci d'avance
<?php
// Connexion
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());
// Requête
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
?>
Totuefois je comprends pas très bien...
Le user='%s' renvoi à quoi?
Quelqu'un pourrai m'expliquer un peu comment ça fonctionne? Parce que là je vois bien un exemple mais je comprends pas trop comment l'adapter...
Merci d'avance
