25-01-2011, 09:25 PM
bonsoir
je reviens sur ce sujet pour une dernière question:
au sujet d'un objet serialisé avec la function serialize() en php :
est ce que cet objet sérialisé doit etre échappé contre les injections mysql ? (avec mysql_real_escape_string ou mieux avec une requête préparée)
j'ai bien cherché sur le net mais sans réel succès...
a+
PS la question est valable aussi pour un objet JSON bien que je ne stocke pas d'objet JSON dans ma base de donnée
je reviens sur ce sujet pour une dernière question:
au sujet d'un objet serialisé avec la function serialize() en php :
est ce que cet objet sérialisé doit etre échappé contre les injections mysql ? (avec mysql_real_escape_string ou mieux avec une requête préparée)
j'ai bien cherché sur le net mais sans réel succès...
a+
PS la question est valable aussi pour un objet JSON bien que je ne stocke pas d'objet JSON dans ma base de donnée