bonjours,
j'aimerais savoir si vous connaissez une commande sans risque d'injection SQL dans les formulaires pour pouvoir tester mon site web ?
sinon quel sont les meilleurs sécurités a mettre pour les entrées et sorties ? (php et mysql)
merci
Voila les fonctions que j'utilise; mysql_real_escape_string() intval() is_numeric() Sans oublié d'utiliser des requêtes préparées.
faut échaper les caractère genre " ou ', cherche sécurité dans les tutos il y a un tutoriel dédié aux injection :)
merci de vos conseils :D
addslashes
non , une faille a été retrouvé récemment il me semble sur "addslashes"
kaloutch
