06-12-2007, 11:00 PM
Citation :Ou ça 2 fonctions de protéction ? Concernant sprintf() ça ne sécurise pas, ça facile le déboguage. D'ailleurs comme tu fais cette démarche (c'est une bonne chose), je te conseille de citer les champs de la table que tu vas remplir.Oui je sais que sprintf() ne protège pas, je voulais parler de l'utilisation que je fais de ces deux fonctions, enfin bref. Si je vous pose cette question c'est que j'ai trouvé dans le commentaire d'un article sur php france cette phrase (c'est l'article sur php 6 pour ceux qui veulent aller voir)
Citation :Tu ne fais donc pas les bons tests. htmlentities, ni même addslashes, ne protège pas de l'injection SQL. Une vraie protection passe par un traitement adapté des données entrées (ex: liste blanche, typage, etc.) en fonction du contexte.Vous voyez de quoi il parle? Liste blanche c'est quoi? oO