Bonjour, J'ai lu quelque part qu'il y avait un moyen de réussir des injections SQL en contournant addslashes, et qu'il était meilleur d'utiliser mysql_real_escape_string(), pour ce proteger de ce genre de faille. Ma question est la suivante : Comment réaliser une injection SQL en contournant un addslashes.
D'avance merci, Dewi
|