La fonction suivante permet de sécuriser les données passées par des formulaires ou des URL avant de leur faire subir une requête en base de données.

function securite_bdd($string){   
// On regarde si le type de string est un nombre entier (int)  
  if(ctype_digit($string))   {   
    $string = intval($string);   }   // Pour tous les autres types  
  else {
    $string = mysql_real_escape_string($string);    
     $string = addcslashes($string, '%_');   }    
  return $string; 
}
0 réponses

Laisser un commentaire

Participez-vous à la discussion?
N'hésitez pas à contribuer!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.