Bonsoir,
Ce script n'est pas sécurisé mysql_real_escape_string ?
Il y t 'il un risque d'injection sql sur ce script ?
Injection
2 messages
• Page 1 sur 1
Re: Injection
de Arf » Lun 23 Mar 2009 19:15
Bonsoir,
Je n'utilise pas cette function, j ai centralisé avec une function précise "addslash" qui pourrait causer un problème si on utilisait pas de l'utf8 mais comme on utilise ici de l'utf8 le problème ne se pose pas.
Si tu veux lire un article intéressant sur le sujet :http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string
Je n'utilise pas cette function, j ai centralisé avec une function précise "addslash" qui pourrait causer un problème si on utilisait pas de l'utf8 mais comme on utilise ici de l'utf8 le problème ne se pose pas.
Si tu veux lire un article intéressant sur le sujet :http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string
- Arf
- Administrateur du site
- Messages: 3100
- Inscription: Lun 21 Jan 2008 14:53
2 messages
• Page 1 sur 1
Retourner vers Installation, aide et report de bugs
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- Tentative injection code
de Fox » Mar 7 Oct 2008 23:35 - 5 Réponses
- 815 Vus
- Dernier message de Arf
Mer 8 Oct 2008 16:07
- Tentative injection code
-
- Sauvergarde et injection de catégories
de Arnaud » Mar 8 Fév 2011 09:27 - 3 Réponses
- 818 Vus
- Dernier message de Arnaud
Mer 16 Fév 2011 10:27
- Sauvergarde et injection de catégories
-
- Problème URL et injection catégorie et sous-catégorie
de rbenkaci » Lun 8 Aoû 2011 15:18 - 3 Réponses
- 2206 Vus
- Dernier message de aiel62
Lun 2 Avr 2012 16:48
- Problème URL et injection catégorie et sous-catégorie
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités