REQUÊTE SQL

Messages postés
1660
Date d'inscription
dimanche 7 septembre 2008
Dernière intervention
11 septembre 2013
- - Dernière réponse : phpAnonyme
Messages postés
403
Date d'inscription
mercredi 28 octobre 2009
Dernière intervention
23 mars 2012
- 29 juil. 2011 à 14:15
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

http://codes-sources.commentcamarche.net/source/53410-requete-sql

Afficher la suite 
cod57
Messages postés
1660
Date d'inscription
dimanche 7 septembre 2008
Dernière intervention
11 septembre 2013
12 -
BONJOUR
une simple fonction avant la requête peu faire la même chose
clean();

function clean(){
//http://php.net/manual/en/function.mysql-escape-string.php deprecier
//on utilise mysql_real_escape_string
//htmlentities est mieux que htmlspecialchars
//contre xss d'abord htmlentities
foreach($_POST as $k => $v){
$v=mysql_real_escape_string(htmlentities($v));
$_POST[$k]=$v;
}
foreach($_GET as $k => $v){
$v=mysql_real_escape_string(htmlentities($v));
$_GET[$k]=$v;
}
}
a++
phpAnonyme
Messages postés
403
Date d'inscription
mercredi 28 octobre 2009
Dernière intervention
23 mars 2012
1 -
Je vais être dur mais ton script n'a aucun intérêt ! C'est du déjà vu et puis BON SANG LAISSÉ PHP4 AU PLACARD !
Commenter la réponse de cod57

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.