Bonjour,
En cherchant une fonction me permettant de sécuriser les données a inserer dans ma bdd je suis tombé sur cette fonction et n'etant pas un pro du php je m'en refere a vous pour savoir si elle suffit ?
Qu'en pensez vous ?
En cherchant une fonction me permettant de sécuriser les données a inserer dans ma bdd je suis tombé sur cette fonction et n'etant pas un pro du php je m'en refere a vous pour savoir si elle suffit ?
function sql_insert($value,$allow_wildcards = true, $detect_numeric = true) {
// Taken from the PHP site and modified for wildcards and automatic formatting for numbers/strings.
$return_value = $value;
// Reverse magic_quotes_gpc/magic_quotes_sybase effects on those vars if ON.
if (get_magic_quotes_gpc()) {
if(ini_get('magic_quotes_sybase')) {
$return_value = str_replace("''", "'", $return_value);
} else {
$return_value = stripslashes($return_value);
}
}
//Escape wildcards for SQL injection protection on LIKE, GRANT, and REVOKE commands.
if (!$allow_wildcards) {
$return_value = str_replace('%','\%',$return_value);
$return_value = str_replace('_','\_',$return_value);
}
// Quote if $value is a string and detection enabled.
if ($detect_numeric) {
if (!is_numeric($return_value)) {
return "'" . mysql_real_escape_string($return_value) . "'";
}
}
return mysql_real_escape_string($return_value);
}
Qu'en pensez vous ?