• [^] # Re: XSS, SQL injection

    Posté par . En réponse au message Développement "propre".. Évalué à 1.

    Et si on fait un $login = addslashes($login) avant de construire la requête SQL ? Est ce que cela ne suffit pas à empecher une injection de code SQL ?

    La requete devient alors:
    SELECT * FORM Users WHERE login="moi\" OR 1=1 OR 1=\"" AND password="toi\" OR 1=1 OR 1=\""