Utilisation de mysql_real_escape_string() ?
Posté : 20 févr. 2006, 17:05
Bonjour,
malgré une double lecture de la doc php, je ne comprends pas l'utilisation de cette fonction. Quand doit-on l'utiliser ? Que doit-on passer en parametre ?
Je m'y interesse dans un souci de sécurisation d'une interface qui risque d'accueillir un grand nombre d'utilisateurs, pour la plupart baignant dans l'informatique, donc un risque d'attaque serveur assez elevé.
malgré une double lecture de la doc php, je ne comprends pas l'utilisation de cette fonction. Quand doit-on l'utiliser ? Que doit-on passer en parametre ?
Je m'y interesse dans un souci de sécurisation d'une interface qui risque d'accueillir un grand nombre d'utilisateurs, pour la plupart baignant dans l'informatique, donc un risque d'attaque serveur assez elevé.