Bonjour,
On entend pas mal parlé des problemes de sécurité avec PHP quand on utilise MySQL, ca reste assez complexe, il y a beaucoup de techniques mais si j'ai bien compris, le principal c'est de controler tout ce qu'on met, je me suis créé une petite fonction pour protéger ma base, chaque donnée que je dois ajouter dans MySQL je la passe dans cette fonction, est-elle suffisante ? Que puis-je rajouter ?
Merci
Code PHP : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13 function ProtectSQL($value) { if(get_magic_quotes_gpc()) { $value = stripslashes($value); } if (!is_numeric($value)) { $value = mysql_real_escape_string($value); } return $value; }
Partager