Remplacement des guillemets simples avec des guillemets supprime la possibilité d' injection SQL sur vos pages Web en PHP . Vous utilisez la fonction " mysql_real_escape_string " en PHP pour remplacer les guillemets simples . Laissant apostrophes permet aux pirates d'exécuter du code SQL malveillant sur votre serveur. Ce processus est appelé « lavage des données», et vous devez utiliser la fonction de remplacement à chaque valeur d'entrée envoyé par vos formulaires HTML. Instructions 1 clic droit sur le fichier PHP qui interroge votre serveur MySQL et sélectionnez " Ouvrir avec". Cliquez sur votre éditeur PHP pour ouvrir le fichier . 2 Localisez la requête sur la page. Par exemple, le code insère Après un premier nom dans la table MySQL à partir d'une valeur de formulaire nommé " prenom ": $ query = " . D'insertion en clients (nom) des valeurs ('$ _POST [" prenom . " ] " ') " ; 3 Ajouter la fonction mysql_real_escape_string au code de votre fichier PHP directement après la variable de requête . Le code suivant remplace la citation pour protéger vos données : Photos $ query = mysql_real_escape_string ( $ query ) ;
|