23-12-2008, 10:30 PM
Tout d'abord merci pour ton site qui m'a permis d'éclaircir quelques points théoriques.
Beaucoup de site disent comment se protéger mais très peu dans un langage clair et accessible.
Cependant, j'aurai deux petites questions :
La première question, c'est sur la fonction mysql_real_escape_string().
Laquelle de c'est deux requêtes est la mieux à faire au niveau sécurite et surtout pourquoi ?
Beaucoup de site disent comment se protéger mais très peu dans un langage clair et accessible.
Cependant, j'aurai deux petites questions :
La première question, c'est sur la fonction mysql_real_escape_string().
Laquelle de c'est deux requêtes est la mieux à faire au niveau sécurite et surtout pourquoi ?
Code PHP :
<?php
$firstname = 'fred';
$lastname = 'fox';
$query = sprintf("SELECT firstname, lastname, address, age FROM friends WHERE firstname='%s' AND lastname='%s'",
mysql_real_escape_string($firstname),
mysql_real_escape_string($lastname));
$result = mysql_query($query);
Code PHP :
<?php
$firstname = 'fred';
$lastname = 'fox';
$firstname = mysql_real_escape_string($firstname);
$lastname = mysql_real_escape_string($lastname);
$result = mysql_query("SELECT firstname, lastname, address, age FROM friends WHERE firstname='$firstname' AND lastname='$lastname'");