Protection injections SQL mais mails autorisés [Résolu]

Question

Sujet Précédent Sujet Suivant

Protection injections SQL mais mails autorisés [Résolu]

Signaler

yoanpg

Messages postés: 145
Date d'inscription: dimanche 15 février 2009
Statut: Membre
Dernière intervention: 22 février 2021

- 23 nov. 2014 à 19:31
yoanpg

Messages postés: 145
Date d'inscription: dimanche 15 février 2009
Statut: Membre
Dernière intervention: 22 février 2021

- 23 nov. 2014 à 19:56

Bonjour à tous,

Je voudrais protéger mon code PHP des injections SQL. J'ai donc utilisé mysql_real_escape_string.

Le problème, c'est que j'ai besoin de passer une adresse mail (par l'adresse internet, grâce à $_GET). Et visiblement mysql_real_escape_string la laisse pas passer le @.

Comment faire ?
Merci d'avance de votre aide

A voir également:

Protection injections SQL mais mails autorisés
Sécurité : eviter les injections sql et les accès aux pages sans autorisations spécial popup - Codes sources - PHP (Sécurité & Cryptage)
Protection contre injections sql et xss ✓ - Forum - PHP
Injection sql evitez les failles dans vos requettes - Conseils pratiques - PHP
Protèction de l'adresse mail d'un visiteur ✓ - Forum - ASP.NET
Injection sql ✓ - Forum - C# / .NET

2 réponses

Répondre Posez votre question

NHenry · Answer 1 · 2014-11-23T19:48:22+0100

Réponse 1 / 2

NHenry

Messages postés: 14799
Date d'inscription: vendredi 14 mars 2003
Statut: Modérateur
Dernière intervention: 6 juin 2021

155
23 nov. 2014 à 19:48

Bonsoir,

Ca te remplace le @ par quoi ?
Il y a aussi les fonctions des gestionnaires des bases de données, tel que : mysql_escape_string qui pourrait être plus adapté à ton besoin.

yoanpg · Answer 2 · 2014-11-23T19:56:46+0100

Réponse 2 / 2

yoanpg

Messages postés: 145
Date d'inscription: dimanche 15 février 2009
Statut: Membre
Dernière intervention: 22 février 2021

3
23 nov. 2014 à 19:56

Ca me retournais une chaîne vide !
mysql_escape_string fonctionne. Merci :)

Votre réponse