Bonsoir, j'aimerais votre avis sur cette fonction. Est-elle efficace contre les injections sql?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 function mysql_escape_input($value) { if ((!is_null($value)) && strlen($value) > 0) { $retval = utf8_decode($value); if (get_magic_quotes_gpc()) $retval = stripslashes($retval); $retval = mysql_real_escape_string($retval); $retval = addcslashes($retval, '%_'); // escape jokers du LIKE $retval = utf8_encode($retval); } else $retval = $value; return $retval; }
Partager