Reprise du message précédent :
avec easy php 1.6 ca marche #1...

j'ai installé à la main  'fin les 3 programmes dans leur pack d'origine chacun quoi.

mouep jsuis en train d'installer apache 2.0.47 + php 4.3.2 + mysql 4.0.13 justement

question outre programmation, php en cgi ou en dll? lequel est le mieux

DLL incontestablement, la version CGI a beaucoup de limitations.  la DLL a l'avantage de s'intégrer dans le serveur Apache alors que l'EXE reste un compo séparé qui est chargé/déchargé à chaque appel.  La DLL reste en mémoire.

php5 , j'ai réussi a l'installer qu'en programme cgi et pas en dll que ce soit avec apache 1.x ou 2.0 .
php4, je n'ai réussi a l'installé en dll qu'avec apache 1.x . Avec apache 2.0 j'ai du passé a la version cgi.
 
Je sais que j'ai peut être pas fait exactement ce qu'il faut maiss au moins comme ça, tout fonctionne ensemble. En plus, comme c'est un serveur de dev et de test sur mon ordi perso qui n'est accéssible que par moi, je vois pas de perte de temps avec les versions cgi.

mais la jviens de voir que apache 1.3.28 a été releasé hier mais tjrs pas de version windows
 
jvais attendre un peu (le w-e quoi) voir si ca sortirais pas entre temps
 
donc ca sera apache 1.3.28 + php 4.3.2 + mysql 4.0.13 (à moins que jsois mieux avec la derniere verssion 3.x?)

J'ai vu un hébergeur (webdynamit) rétrograder à la 3.23 pour cause de bases corrompues etc etc.  Pour une version finale (la seconde d'ailleurs après le build 12), je suis assez étonné.

c'est fini ces trips sur les requêtes multiples, les addslashes c'est simple à utiliser et on en parle plus.

 
oui? une démo? késéksa? des détails?

Interessant ce topic...  

Le fait de mettre des ' ' dans ses requêtes et d'échapper les ' des paramètres permet d'éviter l'injection sql.

je vois pas le rapport avec "requêtes multiples"

Un lien qui explique plein de choses sur l'injection SQL :
 
http://dev.nexen.net/docs/php/anno [...] ection.php
 
Bonne lecture
 
Merci Google : http://www.google.fr/search?q=injection+sql+mysql

 
Requête multiples : Plusieurs requêtes dans une seule chaîne séparées par des ;

 
ces fonctions font-ils la meme chose?
 
mysql_real_escape_string(), mysql_escape_string()

 
Font-elles
 
J'en sais rien !
 
Que dit la doc ?

Note : mysql_escape_string() est identique à la fonction mysql_real_escape_string() hormi le fait que mysql_real_escape_string() requiert une ressource de connexion et protège la chaîne en fonction du jeu de caractères courant. mysql_escape_string() ne demande pas de connexion comme argument, et ne resepecte pas le jeu de caractères courant.  
 

ca j'ai lu mais jai pas réelement compris

pourquoi?
au lieu, de les appeler .inc, tu les nommes en .inc.php, et elles seront parsées par php si qquns les appelle via http  
donc personne ne pourra aller les lire
edit: oui je sais je réagis 3 heures plus tard  

question d'organisation, toute façon j'ai mon .htaccess up and running donc plus de souci

 
ta réussi avec le fichier .htaccess ou encore dans ton httpd.conf?

.htaccess, en fait je testais pas la bonne url
 
oui j'ai honte
 
bon dodotime

 
en plus il est obéit à harko au doigt et à l'oeil

 
C'est ce que je fais  
 
Sinon pour tous les posts en premiere page sur les injonction de code, je verifie au debut des script que les variables ne contiennent pas de ;'"/\><, etc etc... (ca suffit? )
 
Je suis assez debutant en php et la securité me fait un peu peur à moi aussi