20-11-2008, 03:58 PM
Au risque de répéter ce qui a déjà été dit, mais la solution la plus simple est d'appliquer mysql_real_escape_string() sur les donne POST et GET qui sont envoyer et qui seront utilisé pour faire des requêtes.
Si tu as la flemme tu peux utiliser un truc genre array_walk($_POST, 'mysql_real_escape_string'); mais perso j'ai pas tester si sa marchait...
Si tu as la flemme tu peux utiliser un truc genre array_walk($_POST, 'mysql_real_escape_string'); mais perso j'ai pas tester si sa marchait...