Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
767 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Sécurité contre les injections SQL

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Sécurité contre les injections SQL

n°1815198
Generation​-Web
Posté le 22-11-2008 à 03:44:07  profilanswer
 

Bonjour à tous ! :)
 
En fait j'ai une page web dans laquelle je récupère une variable numérique ($_GET['id']).
 
J'ai ensuite mis un code (il fonctionne) mais j'aimerais savoir si il est efficace pour se protéger contre les injections SQL :
 
 
 

Code :
  1. mysql_connect("...", "...", "..." );
  2. mysql_select_db("..." );
  5.     $id = (isset($_GET['id'])) ? abs(intval($_GET['id'])) : 0;
  6.     $req = "SELECT * FROM affilies WHERE id='".$id."';";
  7.     $retour = mysql_query($req) or die ($req.'<br>'.mysql_error());
  8.  
  9.     if (mysql_num_rows($retour) == 1)
  10.          {
  11.   $donnees = mysql_fetch_array($retour);


 
On me dit que je dois utiliser mysql_real_escape_string mais comme ma variable est numérique, je me demande si j'en ai besoin.
 
Pouvez-vous me dire si ce code est bon pour être suffisamment sécurisé ?
 
Merci pour votre aide. :)


Message édité par Generation-Web le 26-11-2008 à 00:04:25

---------------
Site web d'informations sur internet
mood
Publicité
Posté le 22-11-2008 à 03:44:07  profilanswer
 

n°1815204
sielfried
Posté le 22-11-2008 à 07:06:26  profilanswer
 

mysql_real_escape_string c'est pour les chaînes qui peuvent potentiellement contenir tout et n'importe quoi.
 
Là tu t'assures que tu passes une valeur numérique dans ta requête, donc ça suffit amplement.


---------------
StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar
n°1815274
NewsletTux
&lt;Insérez ici votre vie /&gt;
Posté le 22-11-2008 à 13:25:18  profilanswer
 
n°1815338
Taz
bisounours-codeur
Posté le 22-11-2008 à 16:33:06  profilanswer
 

N'utilise que des requêtes préparées.

Message cité 1 fois
n°1816797
Generation​-Web
Posté le 26-11-2008 à 00:05:30  profilanswer
 

Taz a écrit :

N'utilise que des requêtes préparées.


 
 
C'est nikel !  :)  


---------------
Site web d'informations sur internet

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Sécurité contre les injections SQL

 

Sujets relatifs
Accélérer du SQL avec de l'ASM x86?Souci avec formulaire en base Sql (la base ne se remplit pas)
[SQL] Problème Order ByVerif de sécurité pour mes includes et mes requetes SQL !
Selection Tailles (simplifié) SQL [RESOLU][SQL] Faire ressortir une liste de donnée en fonction d'un champ
[SQL] SQL ToolsAide sur requête SQL
Communication Oracle - SQL SERVEUR 
Plus de sujets relatifs à : Sécurité contre les injections SQL

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.053 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR