jphilippev
Messages postés253Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention 5 décembre 2008
-
30 oct. 2008 à 17:41
jphilippev
Messages postés253Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention 5 décembre 2008
-
1 nov. 2008 à 17:00
Bonjour,
j'ai entendu dire que $_POST n'était pas très sur... niveau injection sql d'après ce que j'ai compris...
quelqu'un pourrait m'en dire plus j'ai cherché sur le net mais j'ai pas trouvé grand chose...
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 31 oct. 2008 à 00:08
salut
t'as de nombreux tutos sur le net, si a chaque fois que qqn veut apprendre une notion, il vennait poster un topic sur les forums, on ne s'en sortirait pas...
jphilippev
Messages postés253Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention 5 décembre 20081 31 oct. 2008 à 18:15
bin jai consulté mon ami google avant et les reponses ne m'ont pas satisfait donc j'ai pris au mot la phrase tout en haut qui dit
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !
mais bon on vas pas en parler des heures je ferais plus pardooooooooooooon
jphilippev
Messages postés253Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention 5 décembre 20081 1 nov. 2008 à 09:17
salut coucou,
en fait je veux recuperer des valeurs avec $_post et j'hesite entre stripslashes et mysql_real_escape_string et donc je voudrais savoir laquelle est la bonne
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 1 nov. 2008 à 16:32
euh... c'est entre addslashes et mysql_real_escape_string qu'il faut hesiter...
il y a quelques mois, une faille a ete trouvee sur addslashes (des caracteres UTF chinois pouvaient le faire se planter, et on pouvait finalement passer des choses louches, voir injecter...)
bref, mysql_real_escape_string semble etre une meilleur solution.