[Résolu] Sécurité - Version imprimable +- Forum CMS Made Simple FR (https://forum.cmsmadesimple.fr) +-- Forum : Général (https://forum.cmsmadesimple.fr/forum-3.html) +--- Forum : Modules, Tags (https://forum.cmsmadesimple.fr/forum-14.html) +--- Sujet : [Résolu] Sécurité (/thread-3246.html) |
[Résolu] Sécurité - Xtra - 20/08/2014 Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~ Je cherche un moyen de protection contre les injections SQL et autre joyeuseté du même genre. J'ai trouvé plusieurs méthodes différentes mais il il y en a peu être plus conseillé pour mon CMS préféré J'utilise pour le moment : mysql_real_escape_string mais est deprecated. Est-ce que le code de type code ci-dessous est protégé ? $query = 'UPDATE '.cms_db_prefix().'content SET item_order = (item_order - 1), modified_date = '.$time.' WHERE content_id = ? AND parent_id = ?'; $db->Execute($query, array($contentid, $parentid)); [Résolu] Sécurité - bess - 20/08/2014 $query = 'UPDATE '.cms_db_prefix().'content SET item_order = (item_order - 1), modified_date = ? WHERE content_id = ? AND parent_id = ?'; $db->Execute($query, array($date, $contentid, $parentid)); serait mieux. un test sur chaque champs (est ce bien une date, un integer, ...) sécurisera complètement ton module bon dev [Résolu] Sécurité - Xtra - 23/08/2014 merci bess |