Bonjour,
Pour securiser mes requetes ou je passe des parametres en post ou en get, je rajoute la fonction mysql_real_escape_string
Sauf que pour certain champs, j'ai des doutes.
J'ai des champs qui contiennent du contenu html par exemple. J'insere ces champs en faisant pour chacun :
Alors je suis en train de me dire que si je fait un mysql_real_escape_string avant ou aprés, ça va me quadrupler mes slash par exemple non ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 addslashes(htmlentities($champ));
est ce que je peux l'utiliser ici ou pas car je me demande si il y a pas une faille si un hacker essai de mettre un quote.
Pouvez vous me conseiller ?
merci
Partager