Sécurité contre les injections SQL
Sécurité contre les injections SQL - PHP - Programmation
Marsh Posté le 22-11-2008 à 07:06:26
mysql_real_escape_string c'est pour les chaînes qui peuvent potentiellement contenir tout et n'importe quoi.
Là tu t'assures que tu passes une valeur numérique dans ta requête, donc ça suffit amplement.
---------------
StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar
Marsh Posté le 22-11-2008 à 13:25:18
Hello,
on en a aussi parlé par là : http://forum.hardware.fr/hfr/Progr [...] 9284_1.htm
---------------
NewsletTux - outil de mailing list en PHP MySQL
Marsh Posté le 22-11-2008 à 16:33:06
Reply
Marsh Posté le 26-11-2008 à 00:05:30
| Taz a écrit : N'utilise que des requêtes préparées. |
C'est nikel ! 
---------------
Site web d'informations sur internet
Sujets relatifs:
- Accélérer du SQL avec de l'ASM x86?
- Souci avec formulaire en base Sql (la base ne se remplit pas)
- [SQL] Problème Order By
- Verif de sécurité pour mes includes et mes requetes SQL !
- Selection Tailles (simplifié) SQL [RESOLU]
- [SQL] Faire ressortir une liste de donnée en fonction d'un champ
- [SQL] SQL Tools
- Aide sur requête SQL
- Communication Oracle - SQL SERVEUR
Marsh Posté le 22-11-2008 à 03:44:07
Bonjour à tous !
En fait j'ai une page web dans laquelle je récupère une variable numérique ($_GET['id']).
J'ai ensuite mis un code (il fonctionne) mais j'aimerais savoir si il est efficace pour se protéger contre les injections SQL :
On me dit que je dois utiliser mysql_real_escape_string mais comme ma variable est numérique, je me demande si j'en ai besoin.
Pouvez-vous me dire si ce code est bon pour être suffisamment sécurisé ?
Merci pour votre aide.
Message édité par Generation-Web le 26-11-2008 à 00:04:25
---------------
Site web d'informations sur internet