aljessy
Messages postés36Date d'inscriptionmercredi 16 décembre 2009StatutMembreDernière intervention 4 août 2011
-
6 janv. 2011 à 11:13
Lyle56
Messages postés240Date d'inscriptionjeudi 1 mai 2008StatutMembreDernière intervention19 juillet 2012
-
6 janv. 2011 à 13:16
Je n'arrive pas à utiliser la commande mysql_escape_string().
en effet j'essaye de sécurisé l'accès à ma base de donnée
voici la syntaxe que je tape
$n est une variable qui provient d'un formulaire
test est le nom de la table que j'essaye d'acceder.
num est le champ que j'interroge;
j'ai déjà etabli la connexion a la base de donnée en utilisant mysql_connect () et aussi à la base de donnée en utilisant mysql_db_connect ()
$sql mysql_escape_string("select * from test where num '$n'");
$res = mysql_query($sql);
$lin = mysql_fetch_object($res);
$val = $lin->num;
echo $val;
Merci d'avance
quel est la difference entre mysql_escape_string () et mysql_real_escape_string ()