Protection injections SQL mais mails autorisés

Résolu

yoanpg Messages postés 156 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 20 janvier 2024 - 23 nov. 2014 à 19:31
yoanpg Messages postés 156 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 20 janvier 2024 - 23 nov. 2014 à 19:56

Bonjour à tous,

Je voudrais protéger mon code PHP des injections SQL. J'ai donc utilisé mysql_real_escape_string.

Le problème, c'est que j'ai besoin de passer une adresse mail (par l'adresse internet, grâce à $_GET). Et visiblement mysql_real_escape_string la laisse pas passer le @.

Comment faire ?
Merci d'avance de votre aide

A voir également:

Sql protection
Decimal sql ✓ - Forum C# / .NET
Delete sql ✓ - Forum Foxpro
Lpad sql server ✓ - Forum SQL
Modif colonne MONEY en decimal - Forum SQL
Sql like ✓ - Forum SQL

2 réponses

Réponse 1 / 2

NHenry Messages postés 15112 Date d'inscription vendredi 14 mars 2003 Statut Modérateur Dernière intervention 13 avril 2024 159
23 nov. 2014 à 19:48

Bonsoir,

Ca te remplace le @ par quoi ?
Il y a aussi les fonctions des gestionnaires des bases de données, tel que : mysql_escape_string qui pourrait être plus adapté à ton besoin.

Réponse 2 / 2

yoanpg Messages postés 156 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 20 janvier 2024 3
23 nov. 2014 à 19:56

Ca me retournais une chaîne vide !
mysql_escape_string fonctionne. Merci :)

Discussions similaires

decimal (12,2) ca veut dire quoi?

foreach en SQL ?

deux chiffre aprèla virgule

SQL Insert into de nombre décimal

Question bête (c'est quoi un commit?)

Votre réponse

Discussions similaires