J'ai ce code:entrée utilisateur Désinfecter destiné à la base de données en PHP
$query = "select id from votes where username = '$user' and article_id = $this->id";
J'ai essayé ce code pour le désinfecter:
$query = sprintf("select id from votes where username = '$user' and article_id = $this->id",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
mais je reçois cette erreur pour les lignes mysql_real_escape:
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'mexautos'@'localhost' (using password: NO) in /home/mexautos/public_html/kiubbo/data/article.php on line 145 Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/mexautos/public_html/kiubbo/data/article.php on line 145 Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'mexautos'@'localhost' (using password: NO) in /home/mexautos/public_html/kiubbo/data/article.php on line 146 Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/mexautos/public_html/kiubbo/data/article.php on line 146
Je reçois le nom d'utilisateur ici, je ne sais pas si c'est assez sûr:
function getUsername(){ return $this->username; }
Thx
Excellente idée si l'interface mysql les supportait. Il aurait besoin de passer à mysqli ou PDO pour utiliser des instructions préparées. – jmucchiello
S'il utilise PHP 5 ou supérieur mysqli est inclus –