Jump to content

Utilisation de PDO et sécurisation formulaire.


Recommended Posts

Bonjour,

 

J'essaye actuellement d'améliorer la protection de mon formulaire.

 

Pour cela j'ai commencé par utiliser mysql_real_escape_string(). Mais j'ai vu que cette fonction était obsolète, de plus su mon hébergement elle provoque même un problème.

 

Du coup j'avais pensé utiliser PDO avec la fonction " _escape()" présente dans le fichier DbPDO.php, mais je ne vois pas comment l'appeler.

 

Edit: Finalement j'ai testé ça: Db::getInstance()->escape(Tools::getValue('review')). Mais je ne sais pas trop si ça suffit, je suis un peu dans le flou.

Edited by Rapishiny (see edit history)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More