injection Mysql

Question

Possible en double:
Are mysql_real_escape_string() and mysql_escape_string() sufficient for app security?

Alors, comment protégez-vous contre elle qoutes maintenant la magie est dépréciée.

est

mysql_real_escape_string(); 

assez

?

Answer 1

Il semble que c'est tout vous auriez besoin:

Cette fonction doit toujours (à quelques exceptions près) être utilisé pour rendre les données en toute sécurité avant d'envoyer une requête à MySQL.

Answer 2

bon endroit pour commencer http://en.wikibooks.org/wiki/PHP_Programming/SQL_Injection