Accueil » tag » SQLEXPRESS

Injection SQL ok mais comment l’éviter avec MS SQL ?

Posté le 3 septembre, 2008
Posté par Hotfirenet dans Microsoft SQL Server, SGBD, php

Et oui sous MySQL il existe la fonction mysql_escape_string ou encore mysql_real_escape_string, mais sous MS SQL avec PHP ces fonctions n’existent pas.
Voici une fonction équivalente a mysql_escape_string , mais l’une comme l’autre elles ne protègent pas les caractères % et _.

?View Code PHPfunction mssql_escape_string($str)
{
$str = str_replace("’"," »",$str);
$str = htmlspecialchars($str, ENT_QUOTES);
 
return $str;
}

Apache, PHP et Microsoft SQL Server

Posté le 5 août, 2008
Posté par Hotfirenet dans Dévelopement, Microsoft SQL Server, SGBD, php

Voici quelques jours déjà que je bute sur un problème, au travail où je suis nous utilisons le SGBD Microsoft SQL Server, et nous avons des sites intranet en PHP qui tourne sous IIS, mais sur ma machine pour développer je ne me suis pas amusé à installer IIS avec PHP, mais j’utilise tout simplement [...]

  • Maxime: ISWIGO va devenir payant et les donnees sont utilises pour d...
  • mourad rassa: Hotfirenet merciiiiiiiiiiiiiiiiiiiiiii ca marche ters bien...
  • hamza halzoune: salut . j'ai un probleme avec mon lg ks 20 et je vait le for...
  • Hernan: Salut, Je veux bien également. Merci :-)...
  • nuzolx: Salut, J'aimerais bien avoir une invitation. merci d'ava...