Mark Kimsal signe une étude complète sur les différences de protections que propose les fonctions addslashes, addcslashes et mysql_real_escape_string.
C'est toujours la première qui est la plus utilisée pour assurer la protection contre les injections SQL, alors qu'elle ne propose pas une couverture complète.
- Addslashes(): don't call it a comeback
C'est toujours la première qui est la plus utilisée pour assurer la protection contre les injections SQL, alors qu'elle ne propose pas une couverture complète.
- Addslashes(): don't call it a comeback
-
Auteur
-
Origine
