J'ai une forme avec de nombreux domaines ...Dois-je désinfecter toutes les variables de formulaire transmises?
L'action est réglé sur une page php qui interroge mysql ...
Dois-je désinfectez avec mysql_real_escape_string
chaque variable? Ou est-ce que je peux ignorer les drop-lists et radios désinfectantes par exemple?
En plus de mysql_real_escape_string
, que dois-je faire d'autre pour empêcher les attaques?
Merci
rappelez-vous que mysql_real_escape_string est seulement sûr à utiliser lorsque la valeur échappée est délimitée par des guillemets simples dans l'instruction sql résultante. Mieux encore: oubliez les chaînes qui s'échappent et utilisez simplement les paramètres sql liés. – Cheekysoft