Protection injections SQL mais mails autorisés [Résolu]

Question

Protection injections SQL mais mails autorisés [Résolu]

Signaler

yoanpg

Messages postés: 142
Date d'inscription: dimanche 15 février 2009
Statut: Membre
Dernière intervention: 1 mars 2020

- 23 nov. 2014 à 19:31
yoanpg

Messages postés: 142
Date d'inscription: dimanche 15 février 2009
Statut: Membre
Dernière intervention: 1 mars 2020

- 23 nov. 2014 à 19:56

Bonjour à tous,

Je voudrais protéger mon code PHP des injections SQL. J'ai donc utilisé mysql_real_escape_string.

Le problème, c'est que j'ai besoin de passer une adresse mail (par l'adresse internet, grâce à $_GET). Et visiblement mysql_real_escape_string la laisse pas passer le @.

Comment faire ?
Merci d'avance de votre aide

Afficher la suite

A voir également:

Protection injections SQL mais mails autorisés
Sécurité : eviter les injections sql et les accès aux pages sans autorisations spécial popup - Codes sources - PHP (Sécurité & Cryptage)
Protection contre injections sql et xss ✓ - Forum - PHP
Injection sql tuto - Conseils pratiques - PHP
Injection sql java ✓ - Forum - Java
Protèction de l'adresse mail d'un visiteur ✓ - Forum - ASP.NET

2 réponses

Répondre Posez votre question

NHenry · Answer 1 · 2014-11-23T19:48:22+0100

Réponse 1 / 2

NHenry

Messages postés: 14677
Date d'inscription: vendredi 14 mars 2003
Statut: Modérateur
Dernière intervention: 11 juillet 2020

143
23 nov. 2014 à 19:48

Bonsoir,

Ca te remplace le @ par quoi ?
Il y a aussi les fonctions des gestionnaires des bases de données, tel que : mysql_escape_string qui pourrait être plus adapté à ton besoin.

yoanpg · Answer 2 · 2014-11-23T19:56:46+0100

Réponse 2 / 2

yoanpg

Messages postés: 142
Date d'inscription: dimanche 15 février 2009
Statut: Membre
Dernière intervention: 1 mars 2020

3
23 nov. 2014 à 19:56

Ca me retournais une chaîne vide !
mysql_escape_string fonctionne. Merci :)

Votre réponse