Insertion SQL: comment faites vous?
7 messages
• Page 1 sur 1
- zimounet
- WRInaute passionné

- Messages: 1796
- Inscription: 8 Nov 2004
Insertion SQL: comment faites vous?
Hello!
Je voulais savoir comment faites vous pour sécuriser vos insertions sql.
Deux probleme se pose:
Lorsqu'on fait un htmlentities pour insérer par exemple un url provenant d'un formulaire:
A l'affichage, si il y a des quotes ou des & etc, hé ben sa foire!
Faire un addslashes avant d'insérer les données et un stripslashes pour les réafficher est une bonne méthode?
Je voulais savoir comment faites vous pour sécuriser vos insertions sql.
Deux probleme se pose:
Lorsqu'on fait un htmlentities pour insérer par exemple un url provenant d'un formulaire:
A l'affichage, si il y a des quotes ou des & etc, hé ben sa foire!
Faire un addslashes avant d'insérer les données et un stripslashes pour les réafficher est une bonne méthode?
- petit-ourson
- WRInaute impliqué

- Messages: 855
- Inscription: 31 Mai 2004
Je fais un unique mysql_escape (je crois que c'est ça) et apres c'est au moment de l'affichage que je traite. J'aime pas avoir des base de données encodées ;o)
- zimounet
- WRInaute passionné

- Messages: 1796
- Inscription: 8 Nov 2004
Je viens de trouver: mysql_escape_string() voir meme mysql-escapte_real_string:
http://doc.domainepublic.net/mysql/doc. ... tring.html
http://doc.domainepublic.net/mysql/doc. ... tring.html
- petit-ourson
- WRInaute impliqué

- Messages: 855
- Inscription: 31 Mai 2004
zimounet a écrit:Je viens de trouver: mysql_escape_string() voir meme mysql-escapte_real_string:
http://doc.domainepublic.net/mysql/doc. ... tring.html
oui oui, c'est celle ci ;o)
-

spout - WRInaute accro

- Messages: 4379
- Inscription: 14 Mai 2003
Re: Insertion SQL: comment faites vous?
zimounet a écrit:Faire un addslashes avant d'insérer les données et un stripslashes pour les réafficher est une bonne méthode?
Biensur que non !
http://www.webrankinfo.com/forums/viewtopic_41013.htm
"escaper" pour ajouter dans la BDD = OK
mais de là à refaire un stripslashes pour afficher, surement pas !
... Ahhh ces magic quotes...
7 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

