Page 1 sur 1
sprintf()
Posté : 30 mai 2005, 00:55
par Elie
L'utilisation de la fonction sprintf() est-elle vraiment nécessaire pour proteger ces requetes mysql ? Est-ce que juste le fait de proteger les variables ne suffisent pas ?
Merci, Elie
Posté : 30 mai 2005, 08:18
par Cyrano
La fonction
sprintf() ne protège rien puisqu'elle sert à formater une chaîne en remplaçant certains éléments du type %d ou %s par des valeurs contenues dans des variables.
Qu'entends-tu par "protéger des requêtes SQL" ?
Posté : 30 mai 2005, 12:06
par Elie
Bah en fait j'avais vu ca la et comme ca traité de la sécurité des requetes :
http://fr2.php.net/mysql_real_escape_string
Posté : 30 mai 2005, 12:40
par mere-teresa
Cela protège dans le sens où certains caractères (qui permettraient de zapper une partie de la requête prévue par le programmeur) sont interdits ou remplacés par d'autres.