La fonction suivante permet de sécuriser les données passées par des formulaires ou des URL avant de leur faire subir une requête en base de données.
function securite_bdd($string){ // On regarde si le type de string est un nombre entier (int) if(ctype_digit($string)) { $string = intval($string); } // Pour tous les autres types else { $string = mysql_real_escape_string($string); $string = addcslashes($string, '%_'); } return $string; }
Laisser un commentaire
Participez-vous à la discussion?N'hésitez pas à contribuer!