[Résolu] Sécurité - Version imprimable
+- Forum CMS Made Simple FR (
https://forum.cmsmadesimple.fr)
+-- Forum : Général (
https://forum.cmsmadesimple.fr/forum-3.html)
+--- Forum : Modules, Tags (
https://forum.cmsmadesimple.fr/forum-14.html)
+--- Sujet : [Résolu] Sécurité (
/thread-3246.html)
[Résolu] Sécurité -
Xtra - 20/08/2014
Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: 1.11.10
#~ Url du site :
#~ Hébergeur / Soft :
#~ Informations Système :
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~
Je cherche un moyen de protection contre les injections SQL et autre joyeuseté du même genre. J'ai trouvé plusieurs méthodes différentes mais il il y en a peu être plus conseillé pour mon CMS préféré
J'utilise pour le moment : mysql_real_escape_string mais est deprecated.
Est-ce que le code de type code ci-dessous est protégé ?
$query = 'UPDATE '.cms_db_prefix().'content SET item_order = (item_order - 1), modified_date = '.$time.' WHERE content_id = ? AND parent_id = ?';
$db->Execute($query, array($contentid, $parentid));
[Résolu] Sécurité -
bess - 20/08/2014
$query = 'UPDATE '.cms_db_prefix().'content SET item_order = (item_order - 1), modified_date = ? WHERE content_id = ? AND parent_id = ?';
$db->Execute($query, array($date, $contentid, $parentid));
serait mieux.
un test sur chaque champs (est ce bien une date, un integer, ...) sécurisera complètement ton module
bon dev
[Résolu] Sécurité -
Xtra - 23/08/2014
merci bess