Insertion SQL: comment faites vous?
7 messages • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
Insertion SQL: comment faites vous?
le Lun Déc 05, 2005 18:51
Hello!
Je voulais savoir comment faites vous pour sécuriser vos insertions sql.
Deux probleme se pose:
Lorsqu'on fait un htmlentities pour insérer par exemple un url provenant d'un formulaire:
A l'affichage, si il y a des quotes ou des & etc, hé ben sa foire!
Faire un addslashes avant d'insérer les données et un stripslashes pour les réafficher est une bonne méthode?
Je voulais savoir comment faites vous pour sécuriser vos insertions sql.
Deux probleme se pose:
Lorsqu'on fait un htmlentities pour insérer par exemple un url provenant d'un formulaire:
A l'affichage, si il y a des quotes ou des & etc, hé ben sa foire!
Faire un addslashes avant d'insérer les données et un stripslashes pour les réafficher est une bonne méthode?
- petit-ourson
- WRInaute passionné
- Messages: 843
- Inscription: Lun Mai 31, 2004 15:19
le Lun Déc 05, 2005 20:44
Je fais un unique mysql_escape (je crois que c'est ça) et apres c'est au moment de l'affichage que je traite. J'aime pas avoir des base de données encodées ;o)
le Lun Déc 05, 2005 20:51
petit-ourson a écrit:Je fais un unique mysql_escape (je crois que c'est ça) et apres c'est au moment de l'affichage que je traite. J'aime pas avoir des base de données encodées ;o)
faudrais savoir! lol c'est bien mysqlescape?
le Lun Déc 05, 2005 20:55
Je viens de trouver: mysql_escape_string() voir meme mysql-escapte_real_string:
http://doc.domainepublic.net/mysql/doc. ... tring.html
http://doc.domainepublic.net/mysql/doc. ... tring.html
- petit-ourson
- WRInaute passionné
- Messages: 843
- Inscription: Lun Mai 31, 2004 15:19
le Mar Déc 06, 2005 0:17
zimounet a écrit:Je viens de trouver: mysql_escape_string() voir meme mysql-escapte_real_string:
http://doc.domainepublic.net/mysql/doc. ... tring.html
oui oui, c'est celle ci ;o)
Re: Insertion SQL: comment faites vous?
le Mar Déc 06, 2005 6:22
zimounet a écrit:Faire un addslashes avant d'insérer les données et un stripslashes pour les réafficher est une bonne méthode?
Biensur que non !
http://www.webrankinfo.com/forums/viewtopic_41013.htm
"escaper" pour ajouter dans la BDD = OK
mais de là à refaire un stripslashes pour afficher, surement pas !
... Ahhh ces magic quotes...
7 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité