L'equivalent de mysql_real_escape_string() pour ORACLE

msi079 Messages postés 229 Date d'inscription lundi 2 août 2010 Statut Membre Dernière intervention 25 juillet 2013 - 12 déc. 2011 à 23:01
TychoBrahe Messages postés 1309 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 5 juin 2013 - 13 déc. 2011 à 23:12
salut . je cherche l'équivalent de mysql_real_escape_string() pour ORACLE .
MERCI de bien vouloir m'aider

4 réponses

stephelle Messages postés 56 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 7 octobre 2012
13 déc. 2011 à 09:51
utilise addslashes()

Bon courage.
0
TychoBrahe Messages postés 1309 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 5 juin 2013 12
13 déc. 2011 à 10:55
Salut,

En fait ça va surtotu dépendre de l'extension que tu utilises, chacune a sa propre manière de faire et ce sera beaucoup plus sûr qu'un simple addslashes().
0
msi079 Messages postés 229 Date d'inscription lundi 2 août 2010 Statut Membre Dernière intervention 25 juillet 2013
13 déc. 2011 à 22:25
je comprend pas bien explique moi mieux et propose moi une methode sinon une solution.merci d'avance . et comment utiliser addslashes() avec un exemple. est- le meme methode que mysql_real_escape_string().
par exemple pour mysql_real_escape_string()j'utilise :
est-ce qu'il faut simplement remplacer mysql_real_escape_string() par addslashes() dans ce code ci-dessous :
/*faut securiser*/ 
foreach($_POST as $k => $v){ 
$v=mysql_real_escape_string(strip_tags($v)); 
$_POST[$k]=$v; 
} 

/*faut securiser*/ 
foreach($_GET as $k => $v){ 
$v=mysql_real_escape_string(strip_tags($v)); 
$_POST[$k]=$v; 
}
0
TychoBrahe Messages postés 1309 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 5 juin 2013 12
13 déc. 2011 à 23:12
Regarde les fonctions que tu utilises pour interagir avec oracle, elles vont être d'une même "famille". Regarde leur doc et tu devrais voir comment, dans cette famille de fonctions, tu peux faire pour échapper les caractères spéciaux.

Ensuite ta méthode avec des foreach sur $_GET et $_POST, c'est une honte. Tu es en train de refaire une sorte de Magic Quotes. Sérieusement, arrêtes tout de suite ce genre de choses, c'est très mauvais. Tu trouveras pas mal d'argumentaires contre les magic quotes (qui ont été d’ailleurs supprimés dans php 5.4), je te laisse chercher un peu et lire tout ceci.
0