sprintf()

par **mere-teresa** » 30 mai 2005, 12:40

Cela protège dans le sens où certains caractères (qui permettraient de zapper une partie de la requête prévue par le programmeur) sont interdits ou remplacés par d'autres.

par **Elie** » 30 mai 2005, 12:06

Bah en fait j'avais vu ca la et comme ca traité de la sécurité des requetes :

http://fr2.php.net/mysql_real_escape_string

par **Cyrano** » 30 mai 2005, 08:18

La fonction sprintf() ne protège rien puisqu'elle sert à formater une chaîne en remplaçant certains éléments du type %d ou %s par des valeurs contenues dans des variables.

Qu'entends-tu par "protéger des requêtes SQL" ?

par **Elie** » 30 mai 2005, 00:55

L'utilisation de la fonction sprintf() est-elle vraiment nécessaire pour proteger ces requetes mysql ? Est-ce que juste le fait de proteger les variables ne suffisent pas ?

Merci, Elie

sprintf()

Répondre

Étendre la vue Revue du sujet : sprintf()

sprintf()