22-12-2007, 12:01 AM
Bonsoir,
Il me semblais avoir compris que la fonction mysql_real_escape_string devait être utilisée lorsqu'on veut récupérer des infos dans la bdd (exemple login password dans une procédure de connexion) et ce pour éviter les injections SQL.
Et htmlentities pour éviter d'enregistrer du code dans la BDD à l'insertion de données.
code qui pourrait être interprété par la suite.
Ce sont donc deux failles différentes qui se traitent différemment.
Est-ce bien cela ou ai je tout interprété de travers ?
Dans tous les cas pour le moment j'utilise la méthode d'X-ZoD.
Bonne soirée.
Il me semblais avoir compris que la fonction mysql_real_escape_string devait être utilisée lorsqu'on veut récupérer des infos dans la bdd (exemple login password dans une procédure de connexion) et ce pour éviter les injections SQL.
Et htmlentities pour éviter d'enregistrer du code dans la BDD à l'insertion de données.
code qui pourrait être interprété par la suite.
Ce sont donc deux failles différentes qui se traitent différemment.
Est-ce bien cela ou ai je tout interprété de travers ?
Dans tous les cas pour le moment j'utilise la méthode d'X-ZoD.
Bonne soirée.