PHPfrance

la communauté d'entraide francophone dédiée au PHP

la fonction mysql_real_escape_string

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : la fonction mysql_real_escape_string

par Cyrano » 23 févr. 2006, 11:49

L'utilisation de cette fonction va surtout éviter les erreurs dues à des conflits entre les apostrophes encadrant la chaine de caractère envoyée vers la base et les apostrophes qui font partie de cette chaine elle-même.

la fonction mysql_real_escape_string

par Invité » 23 févr. 2006, 10:57

Salut à tous,

Dans le manuel php, ils disent que la fonction mysql_real_escape_string sert à protèger les caractères spéciaux d'une commande SQL.

Du point de vue de la sécurité, est il nécessaire d'utiliser cette fonction? De mon côté j'utilise juste un contrôle avec "htmlspecialchars" ainsi que "strip_tags". Est-ce suffisant?