bonjours,
j'aimerais savoir si vous connaissez une commande sans risque d'injection SQL dans les formulaires pour pouvoir tester mon site web ?
sinon quel sont les meilleurs sécurités a mettre pour les entrées et sorties ? (php et mysql)
merci
faut échaper les caractère genre " ou ', cherche sécurité dans les tutos il y a un tutoriel dédié aux injection :)
Voila les fonctions que j'utilise;
mysql_real_escape_string()
intval()
is_numeric()
Sans oublié d'utiliser des requêtes préparées.
merci de vos conseils :D
addslashes
non , une faille a été retrouvé récemment il me semble sur "addslashes"