Code : Tout sélectionner
$sql = "INSERT INTO texts (id, text) VALUES (".mysql_real_escape_string($id).",'".mysql_real_escape_string($_POST["texte"])."');";
la communauté d'entraide francophone dédiée au PHP
Sécuriser une requête SQL
Eléphant du PHP |
59 Messages
Est-ce suffisant pour sécuriser une requête SQL d'utiliser la fonction mysql_real_escape_string?