06-12-2007, 10:02 PM
(Modification du message : 06-12-2007, 10:02 PM par MyHeadXplod.)
Hello !
Est-ce que vous pensez que l'utilisation de ces deux fonctions est suffisante pour se protéger des injections SQL :
Si vous avez des liens intéressants là dessus je suis preneur.
Merci.
Est-ce que vous pensez que l'utilisation de ces deux fonctions est suffisante pour se protéger des injections SQL :
Citation :$query = sprintf("INSERT INTO une_table VALUES('','%s','%s','%s','%s','%s','%s')",
mysql_real_escape_string($var01),
mysql_real_escape_string($var02),
mysql_real_escape_string($var03),
mysql_real_escape_string($var04),
mysql_real_escape_string($var05),
mysql_real_escape_string($var06));
Si vous avez des liens intéressants là dessus je suis preneur.
Merci.