Sécurisation MySQL

Fermé
arthezius Messages postés 3538 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 11 septembre 2016 - 30 nov. 2008 à 02:28
 Profil bloqué - 30 nov. 2008 à 19:35
Bonjour,
Afin de sécurisé mes réquètes SQL, on m'a parlé de mysql_real_escape_string.
Toutefois j'aimerai avoir un peu plus de précision sur son utilsation et avec quelques exemple si possible.

Merci d'avance pour votre aide.

2 réponses

Profil bloqué
30 nov. 2008 à 11:57
voila un lien qui doit répondre à rta question : http://www.manuelphp.com/php/function.mysql-escape-string.php

Une excellente méthode de sécurisation d'une base de données mysql reste l'utilisation des procédures stockées.
0
arthezius Messages postés 3538 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 11 septembre 2016 477
30 nov. 2008 à 19:10
L'exemple utilisé est le suivant:
<?php
// Connexion
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());

// Requête
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
?>

Totuefois je comprends pas très bien...
Le user='%s' renvoi à quoi?
Quelqu'un pourrai m'expliquer un peu comment ça fonctionne? Parce que là je vois bien un exemple mais je comprends pas trop comment l'adapter...

Merci d'avance
0
Profil bloqué
30 nov. 2008 à 19:35
user='%s'--> veut dire on recherche dans la base de données les utilisateurs dont le nom commence par "s"
0