la fonction mysql_real_escape_string
Posté : 23 févr. 2006, 10:57
Salut à tous,
Dans le manuel php, ils disent que la fonction mysql_real_escape_string sert à protèger les caractères spéciaux d'une commande SQL.
Du point de vue de la sécurité, est il nécessaire d'utiliser cette fonction? De mon côté j'utilise juste un contrôle avec "htmlspecialchars" ainsi que "strip_tags". Est-ce suffisant?
Dans le manuel php, ils disent que la fonction mysql_real_escape_string sert à protèger les caractères spéciaux d'une commande SQL.
Du point de vue de la sécurité, est il nécessaire d'utiliser cette fonction? De mon côté j'utilise juste un contrôle avec "htmlspecialchars" ainsi que "strip_tags". Est-ce suffisant?