Bonjour,
Excusez moi si je ne poste pas dans le bon forum, mais je n'ai pas trouvé de forum sur la sécurité.
Ce n'est pas un problème que je pose mais une question.
Dans mes formulaires PHP je sécurise les données renseignées par l'utilisateur avant de les stocker dans la base de données.
Pour les champs 'texte' j'utilise la fonction mysql_real_escape_string($donnee_saisie).
Pour des raisons spécifiques, certaines données doivent être stockées en base de données sous forme cryptée. Je crypte mes données via une fonction propre à l'application avant de les envoyer à la BDD.
Puis je stocke dans la base Mysql par une requête INSERT ou UPDATE.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 $donnee=crypter($donnee_saisie) ;
Bien sûr lorsque je récupère mes données de la base pour les utiliser je les décrypte via une fonction propre à l'application.
Question.
Le cryptage des données préalablement à leur stockage dans la base peut -il m'exonérer de l'utilisation de la fonction mysql_real_escape_string supprimant ainsi la faille d'injection ?
Merci à vous pour vos avis.
Bonne journée.
Partager