Auteur
Anonyme
Anonyme
Forum » » Sécurité » » NPDS
Posté : 16 mai 2007 à 21:02 
Citation : Tito
Pourquoi pas une expression régulière, un mysql_escape_string ou simplement un addslashes?
Pourquoi pas une expression régulière, un mysql_escape_string ou simplement un addslashes?
mysql_escape_string <= obsolète plutôt. On recommande à la place mysql_real_escape_string mais la c vers $user et $password que c'est dirigé...
ceci dit, la modif de developpeur si elle fonctionne sur sable, sur les versions antérieurs à sable ça empêche les membres de se connecter qu'importe le choix du pseudo. mais avec la modif de Gu1 pas de pbs.
Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=22261&forum=12