L'equivalent de mysql_real_escape_string() pour ORACLE

Signaler
Messages postés
229
Date d'inscription
lundi 2 août 2010
Statut
Membre
Dernière intervention
25 juillet 2013
-
Messages postés
1309
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
5 juin 2013
-
salut . je cherche l'équivalent de mysql_real_escape_string() pour ORACLE .
MERCI de bien vouloir m'aider

4 réponses

Messages postés
56
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
7 octobre 2012

utilise addslashes()

Bon courage.
Messages postés
1309
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
5 juin 2013
12
Salut,

En fait ça va surtotu dépendre de l'extension que tu utilises, chacune a sa propre manière de faire et ce sera beaucoup plus sûr qu'un simple addslashes().
Messages postés
229
Date d'inscription
lundi 2 août 2010
Statut
Membre
Dernière intervention
25 juillet 2013

je comprend pas bien explique moi mieux et propose moi une methode sinon une solution.merci d'avance . et comment utiliser addslashes() avec un exemple. est- le meme methode que mysql_real_escape_string().
par exemple pour mysql_real_escape_string()j'utilise :
est-ce qu'il faut simplement remplacer mysql_real_escape_string() par addslashes() dans ce code ci-dessous :
/*faut securiser*/ 
foreach($_POST as $k => $v){ 
$v=mysql_real_escape_string(strip_tags($v)); 
$_POST[$k]=$v; 
} 

/*faut securiser*/ 
foreach($_GET as $k => $v){ 
$v=mysql_real_escape_string(strip_tags($v)); 
$_POST[$k]=$v; 
}
Messages postés
1309
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
5 juin 2013
12
Regarde les fonctions que tu utilises pour interagir avec oracle, elles vont être d'une même "famille". Regarde leur doc et tu devrais voir comment, dans cette famille de fonctions, tu peux faire pour échapper les caractères spéciaux.

Ensuite ta méthode avec des foreach sur $_GET et $_POST, c'est une honte. Tu es en train de refaire une sorte de Magic Quotes. Sérieusement, arrêtes tout de suite ce genre de choses, c'est très mauvais. Tu trouveras pas mal d'argumentaires contre les magic quotes (qui ont été d’ailleurs supprimés dans php 5.4), je te laisse chercher un peu et lire tout ceci.