mysql_real_escape_string() suffisant contre les injections SQL?

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par sff, 16 Mai 2009.

  1. sff
    sff WRInaute impliqué
    Inscrit:
    2 Février 2005
    Messages:
    533
    J'aime reçus:
    0
    Bonjour,

    Il y a quelques temps pour me protéger des injections sql, j'utilisais des addslashes, mais récemment on m'a dit que ce n'était pas suffisant, dans j'ai recoder l'ensemble de mon site avec mysql_real_escape_string().

    Mais voila que depuis peu j'entends parler de mysqli_real_escape_string() qui serait semble t'il plus performant.

    Faut-il que je recoder de nouveau tout mon site ou mysql_real_escape_string() est suffisant ?
     
  2. blman
    blman WRInaute accro
    Inscrit:
    5 Septembre 2003
    Messages:
    2 719
    J'aime reçus:
    3
    Je viens de lire ça sur la doc PHP : http://fr3.php.net/manual/fr/book.mysqli.php (je ne connaissais pas)

    Si il s'agit d'échapper des données, à mon avis, les 2 fonctions agissent exactement de la même manière. Donc à mon avis, garde mysql_real_escape_string(), ça sera déjà très bien comme ça.
     
  3. RiPSO
    RiPSO WRInaute impliqué
    Inscrit:
    5 Octobre 2007
    Messages:
    948
    J'aime reçus:
    0
  4. dorian53
    dorian53 WRInaute passionné
    Inscrit:
    10 Avril 2005
    Messages:
    1 886
    J'aime reçus:
    1
    Oui il est vrai que MySQLI est plus performant .
    D'une manière générale, l'API MySQLI est la copie de MySQL avec plus de foctionnalité, elle été entièrement recodée depuis PHP5.


    Non, quitte à tout recoder pense plutôt à migrer vers l'abstraction de base de données et PDO () parce que dans la version 6 de PHP, seul PDO sera intégré en natif. Les autres APIs seront déplacées dans PECL.
     
Chargement...
Similar Threads - mysql_real_escape_string() suffisant injections Forum Date
Enregistrement en bd et mysql_real_escape_string() Développement d'un site Web ou d'une appli mobile 12 Septembre 2008
Changement d'URL et backlinks : redirection 301 suffisante ? Netlinking, backlinks, liens et redirections 17 Avril 2019
Choix d'un certificat SSL : Let's Encrypt suffisant pour un site e-commerce ? e-commerce 11 Mars 2019
RedirectPermanent : suffisant pour les redirections ? Problèmes de référencement spécifiques à vos sites 19 Octobre 2018
Tarteaucitron suffisant pour les réseaux sociaux ? Droit du web (juridique, fiscalité...) 6 Mai 2018
Enchère insuffisante pour la première page alors que > à enchère suggéré AdWords 14 Août 2015
Deux articles par jour est-ce suffisant ? Rédaction web et référencement 13 Août 2012
est ce que remplacer tous les mots d'un texte par des synonymes est suffisant? Rédaction web et référencement 4 Août 2012
Volume de recherche mensuel suffisant pour être intéressant Netlinking, backlinks, liens et redirections 23 Février 2012
38 pages c'est suffisant? Débuter en référencement 6 Février 2012
sql perso 25 mo suffisant ? Administration d'un site Web 16 Février 2011
Taille de base de donné : 500 Mo ( suffisante pour un forum Vb 4.00 ) ? Administration d'un site Web 13 Mai 2010
Trafic minimum suffisant pour un site de graphiste? Débuter en référencement 21 Avril 2010
protection contre injection sql insuffisante Développement d'un site Web ou d'une appli mobile 5 Février 2009
Un hebergement mutualisé est il suffisant? Développement d'un site Web ou d'une appli mobile 28 Janvier 2009
est ce que c'est suffisant ? Débuter en référencement 19 Mars 2008
Google analytic suffisant? Débuter en référencement 21 Janvier 2008
35 Unique Backlinks, c'est suffisant? Netlinking, backlinks, liens et redirections 14 Janvier 2007
un seul pagerank est-ce suffisant ? Netlinking, backlinks, liens et redirections 25 Octobre 2006
100ko, est-ce vraiment suffisant ? Problèmes de référencement spécifiques à vos sites 27 Août 2006