Actuellement je fais cela :
Code php : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8 if (!get_magic_quotes_gpc()) { $surname=addSlashes($surname); $name=addSlashes($name); } $result=$this->db->query($sql);
Les données avec un apostrophe sont bien insérées dans la base. Par contre est-ce que cela suffit pour se protéger des injections Sql ou faut–il en plus utiliser la fonction mysql_real_escape_string ?
Il faut utiliser les deux fonctions ou l’une ou l’autre ?
Je me mélange un peu les pinceaux je dois dire…
Partager