REQUÊTE SQL

Messages postés
1660
Date d'inscription
dimanche 7 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2013
- - Dernière réponse : phpAnonyme
Messages postés
403
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2012
- 29 juil. 2011 à 14:15
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

http://codes-sources.commentcamarche.net/source/53410-requete-sql

Afficher la suite 
cod57
Messages postés
1660
Date d'inscription
dimanche 7 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2013
8 -
BONJOUR
une simple fonction avant la requête peu faire la même chose
clean();

function clean(){
//http://php.net/manual/en/function.mysql-escape-string.php deprecier
//on utilise mysql_real_escape_string
//htmlentities est mieux que htmlspecialchars
//contre xss d'abord htmlentities
foreach($_POST as $k => $v){
$v=mysql_real_escape_string(htmlentities($v));
$_POST[$k]=$v;
}
foreach($_GET as $k => $v){
$v=mysql_real_escape_string(htmlentities($v));
$_GET[$k]=$v;
}
}
a++
phpAnonyme
Messages postés
403
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2012
3 -
Je vais être dur mais ton script n'a aucun intérêt ! C'est du déjà vu et puis BON SANG LAISSÉ PHP4 AU PLACARD !
Commenter la réponse de cod57