![<!--:fr-->[tuto php/sql] sécuriser ses requêtes SQL : sortez couvert!<!--:-->](http://antoine.guiral.info/wp-content/uploads/2009/05/php_mysql.jpg)
Aujourd’hui rien de transcendant, mais plutôt quelque chose d’utile que j’utilise à chaque fois que je fais une requête vers une de mes bases de données. Je me protège des injections SQL.
J’utilise cette fonction pour chacune des variables que j’utilise dans mes requêtes.
function protection($string){
if(get_magic_quotes_gpc()) {
if(ini_get(’magic_quotes_sybase’)) {
$string = str_replace( » » », « ‘ »,$string);
} else {
$string = stripslashes($string);
}
}
return mysql_real_escape_string($string);
}
Pas grand chose à expliquer coté algo : on applique un traitement différent selon que les magic_quotes soient activées ou non sur votre serveur. Dans les deux cas vos variables seront protégées!
Pour l’utiliser rien de plus simple. Quand vous récupérez vos variables, vous les faites passer à la moulinette puis vous construisez votre requête 
. Un petit exemple vaut mieux qu’un long discours :
if(isset($_REQUEST['new_editeur'])){
$editeur= protection($_REQUEST['new_editeur']);
$sql='INSERT editeur VALUES(\'0\',\''.$editeur.'\')';
$req=mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
}
Avec ça vous allez pouvoir dormir sur vos deux oreilles!! Cependant je vous conseille de continuer à faire des sauvegardes TRÈS régulièrement de vos bases.
Digg
Del.icio.us
Mixx
Stumble
User Responses
3 Responses and Counting...
Leave a Reply
![<!--:fr-->[tuto jquery] drag ‘n drop avec sauvegarde automatique en base de données (2/2)<!--:-->](http://antoine.guiral.info/wp-content/uploads/2008/03/jquery.jpg)
[tuto jquery] drag ‘n drop avec sauvegarde automatique en base de données (2/2)- [tuto jquery] drag ‘n drop avec sauvegarde automatique en base de données (1/2)
![[2 birthday] 2 ans aujourd’hui = 2 smashing book à gagner](http://antoine.guiral.info/wp-content/uploads/2010/01/200.303398.738F78ED-B01F-4442-9BC8-8DFF45F85A0A.jpg)
[2 birthday] 2 ans aujourd'hui = 2 smashing book à gagner ![<!--:fr-->[tuto web] cadre avec bordures extensibles valide xhtml/css<!--:-->](http://antoine.guiral.info/wp-content/uploads/2008/01/examples-tips-formatting.png)
[tuto web] cadre avec bordures extensibles valide xhtml/css![<!--:fr-->[tuto mashup] Google maps sur votre site : c’est possible! (version statique)<!--:-->](http://antoine.guiral.info/wp-content/uploads/2008/01/google-maps-large.png)
[tuto mashup] Google maps sur votre site : c'est possible! (version statique)
![[3615 mylife] Limoges, c’est fini. La suite?](http://antoine.guiral.info/wp-content/uploads/2010/02/stvincent.jpg)
![[facebook] Du nouveau sur la roadmap](http://antoine.guiral.info/wp-content/uploads/2010/02/facebook_logo.png){kind=logo}
![[facebook php] hiphop for php : une petite révolution dans le monde du développement web et de php](http://antoine.guiral.info/wp-content/uploads/2010/02/hiphop.jpg)
![[apple iPad] énorme succés de l’iPad à la dernière keynote d’apple](http://antoine.guiral.info/wp-content/uploads/2010/01/ipad.jpg)
![[google] google, le 51ème état?](http://antoine.guiral.info/wp-content/uploads/2010/01/51emeetat.jpg)
- Etre Rapide et Opportuniste 26 juillet 2010 Olivier Marone
- Confiance en soi et indifférence à l'échec 14 juillet 2010 Bertrand
- Le but du commandement n'est pas d'assurer le controle etroit - 11 juillet 2010 Bertrand
- Losqu'il s'agit d'agir en milieu complexe, la "logique 11 juillet 2010 Bertrand
- L’entreprise 1.0, 2.0 et 3.0 en un schéma 2 juillet 2010 Laurent ASSOUAD
mars 28, 2008
merci bien pour ce poste
mars 28, 2008
héhé salut toi :p de rien
mars 28, 2008
Je bookmarke, ça me servira