Utilisation de la fonction mysql_escape_string( )

Question

Je n'arrive pas à utiliser la commande mysql_escape_string(). 
en effet j'essaye de sécurisé l'accès à ma base de donnée
voici la syntaxe que je tape

$n est une variable qui provient d'un formulaire
test est le nom de la table que j'essaye d'acceder.
num est le champ que j'interroge;
j'ai déjà etabli la connexion a la base de donnée en utilisant mysql_connect () et aussi à la base de donnée en utilisant mysql_db_connect ()

$sql mysql_escape_string("select * from test where num '$n'");
$res = mysql_query($sql);
$lin = mysql_fetch_object($res);
$val = $lin->num;
echo $val;

Merci d'avance
quel est la difference entre mysql_escape_string () et mysql_real_escape_string ()

Lyle56 · Answer

Bonjour,

Vue dans la doc ici : 
http://php.net/manual/fr/function.mysql-escape-string.php

Sans maitrise, la puissance n'est rien
Il ne faut pas vendre la peau de l'ours, non il ne faut pas.

Utilisation de la fonction mysql_escape_string( )

1 réponse

Votre réponse

Discussions similaires