Possible en double:
Best way to stop SQL Injection in PHPPrévention de l'injection SQL: mysql_real_escape_string() est-il vraiment tout ce dont j'ai besoin?
Il semble beaucoup trop beau pour être vrai pour moi que cette fonction simple fait tout ce que je dois. Pourtant, la plupart de mes recherches sur google mènent à des résultats qui disent essentiellement "utilisez cette fonction et tout ira bien!".
J'ai vu un couple que brièvement, ou à un niveau trop élevé pour mon propre esprit de débutant à comprendre, parler d'instructions SQL paramétrées. Sont-ils nécessaires, et si oui, quelqu'un peut-il me signaler un bon lien?
Dupe? http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php De toute façon, beaucoup de bonnes informations dans les réponses à cette question. –
Et si ce qui précède n'est pas la dupe alors voici un tas d'entre eux: http://stackoverflow.com/search?q=mysql_real_escape_string – ChssPly76
@Chss J'ai couru cette recherche. Je suis curieux de savoir combien de questions vous avez lues avant de conclure "c'est beaucoup, cette question n'aurait pas dû être posée!" Il y a une question à trois quarts de la première page qui adresse à distance ce qui m'intéresse ... –