REQUÊTE SQL

cod57 1661 Messages postés dimanche 7 septembre 2008Date d'inscription 11 septembre 2013 Dernière intervention - 29 juil. 2011 à 13:56 - Dernière réponse : phpAnonyme 403 Messages postés mercredi 28 octobre 2009Date d'inscription 23 mars 2012 Dernière intervention
- 29 juil. 2011 à 14:15
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

http://codes-sources.commentcamarche.net/source/53410-requete-sql

Afficher la suite 
cod57 1661 Messages postés dimanche 7 septembre 2008Date d'inscription 11 septembre 2013 Dernière intervention - 29 juil. 2011 à 13:56
BONJOUR
une simple fonction avant la requête peu faire la même chose
clean();

function clean(){
//http://php.net/manual/en/function.mysql-escape-string.php deprecier
//on utilise mysql_real_escape_string
//htmlentities est mieux que htmlspecialchars
//contre xss d'abord htmlentities
foreach($_POST as $k => $v){
$v=mysql_real_escape_string(htmlentities($v));
$_POST[$k]=$v;
}
foreach($_GET as $k => $v){
$v=mysql_real_escape_string(htmlentities($v));
$_GET[$k]=$v;
}
}
a++
phpAnonyme 403 Messages postés mercredi 28 octobre 2009Date d'inscription 23 mars 2012 Dernière intervention - 29 juil. 2011 à 14:15
Je vais être dur mais ton script n'a aucun intérêt ! C'est du déjà vu et puis BON SANG LAISSÉ PHP4 AU PLACARD !
Commenter la réponse de cod57

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.