BACKUP MYSQL EN PHP

Signaler
Messages postés
200
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
19 août 2009
-
Messages postés
487
Date d'inscription
dimanche 5 octobre 2003
Statut
Membre
Dernière intervention
1 septembre 2011
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/52321-backup-mysql-en-php

Messages postés
487
Date d'inscription
dimanche 5 octobre 2003
Statut
Membre
Dernière intervention
1 septembre 2011

hmmm...
On tourne un peut en rond ici ;)
Ce que je voulais dire ne s'applique pas uniquement à l'injection. En fait, lorsque je fait une requette, je protège systématiquement les données avec mysql_real_escape_string parceque sinon la requette peut planter. Pour illustrer, voici un exemple:
$clients_nom = 'Bouchard';
$clients_prenom = 'Gérard';
$requette = 'INSERT INTO `clients` (`clients_nom`,`clients_prenom`) VALUES (\'' . $clients_nom . '\',\'' . $clients_prenom . '\')';
$db_resource = mysql_query($requette);

Pas de problème. Mais si on change les valeurs:
$clients_nom = 'l\'enruhmé'; //ne rigolez pas je connais qqu'un qui s'appelle comme ça
$clients_prenom = 'Gérard';

$requette = 'INSERT INTO `clients` (`clients_nom`,`clients_prenom`) VALUES (\'' . $clients_nom . '\',\'' . $clients_prenom . '\')';
$db_resource = mysql_query($requette);

Là ça plante, donc il faut:
$requette = 'INSERT INTO `clients` (`clients_nom`,`clients_prenom`) VALUES (\'' . mysql_real_escape_string($clients_nom) . '\',\'' . mysql_real_escape_string($clients_prenom) . '\')';
Messages postés
8
Date d'inscription
mercredi 29 juin 2005
Statut
Membre
Dernière intervention
16 septembre 2005

D'ici peu , je mettrai le code a jour avec create table ,
cette fonction est si précise dans son résultat que je suis a peu près sur qu'elle nous vient de mysqldump

je doit ahjouter également en entête le charset de la table et l'inter classement ou collation ,
afin d'éviter les conflits possibles .
Pour l'écriture du backup , il n'y a bien sur aucun danger en cas d'injection sql enregistrée , c'est au moment de la restauration , ce sera la deuxième étape .
Messages postés
487
Date d'inscription
dimanche 5 octobre 2003
Statut
Membre
Dernière intervention
1 septembre 2011

+1 pour neigedhiver.
Pour protéger une requette mysql il faut utiliser mysql_real_escape_string($requette) sans quoi ça rique de coincer
Messages postés
2483
Date d'inscription
jeudi 30 novembre 2006
Statut
Membre
Dernière intervention
14 janvier 2011
17
Des fois j'ai l'impression de ne pas être lu. Pourtant on me répond...

A ce que tu dis, je ne peux que répondre le contenu de mon message précédent...
Afficher les 20 commentaires