L'utilisation de la fonction sprintf() est-elle vraiment nécessaire pour proteger ces requetes mysql ? Est-ce que juste le fait de proteger les variables ne suffisent pas ?
Merci, Elie
la communauté d'entraide francophone dédiée au PHP
sprintf()
La fonction sprintf() ne protège rien puisqu'elle sert à formater une chaîne en remplaçant certains éléments du type %d ou %s par des valeurs contenues dans des variables.
Qu'entends-tu par "protéger des requêtes SQL" ?
Qu'entends-tu par "protéger des requêtes SQL" ?
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse 
Bah en fait j'avais vu ca la et comme ca traité de la sécurité des requetes :
http://fr2.php.net/mysql_real_escape_string
http://fr2.php.net/mysql_real_escape_string
Bon sinon tu me fais un message privé et on se fait un TeamViewer
Modérateur PHPfrance |
6037 Messages
Cela protège dans le sens où certains caractères (qui permettraient de zapper une partie de la requête prévue par le programmeur) sont interdits ou remplacés par d'autres.
Règle n°2 du webmaster : Toujours commencer par le HTML qu'on veut obtenir....toujours ! 
J'aime apprendre de nouvelles choses.
J'aime apprendre de nouvelles choses.