Sujet fermé
Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

[Résolu] Sécurité
#1

Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: 1.11.10
#~ Url du site :
#~ Hébergeur / Soft :
#~ Informations Système :
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~


Je cherche un moyen de protection contre les injections SQL et autre joyeuseté du même genre. J'ai trouvé plusieurs méthodes différentes mais il il y en a peu être plus conseillé pour mon CMS préféré Wink
J'utilise pour le moment : mysql_real_escape_string mais est deprecated.

Est-ce que le code de type code ci-dessous est protégé ?

$query = 'UPDATE '.cms_db_prefix().'content SET item_order = (item_order - 1), modified_date = '.$time.' WHERE content_id = ? AND parent_id = ?';
$db->Execute($query, array($contentid, $parentid));
Sujet fermé


Messages dans ce sujet

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)