Utilisez mysql_real_escape_string()
, et n'utilisez pas htmlspecialchars()
. Ce dernier n'est pas pour l'échappement de la base de données, c'est pour la production HTML.
Utilisez mysql_real_escape_string()
, et n'utilisez pas htmlspecialchars()
. Ce dernier n'est pas pour l'échappement de la base de données, c'est pour la production HTML.
Comment créer un champ calculé dans une requête Microsoft Access
Comment effectuer une sauvegarde de base de données MySQL à l'aide de MySQL Workbench ?
Comment protéger votre base de données MySQL ou MariaDB contre l'injection SQL :première partie
Utilisation de l'interface utilisateur JavaFX et des applications JDBC