Utilisation de PDO et sécurisation formulaire.

[Rapishiny]

Bonjour,

 

J'essaye actuellement d'améliorer la protection de mon formulaire.

 

Pour cela j'ai commencé par utiliser mysql_real_escape_string(). Mais j'ai vu que cette fonction était obsolète, de plus su mon hébergement elle provoque même un problème.

 

Du coup j'avais pensé utiliser PDO avec la fonction " _escape()" présente dans le fichier DbPDO.php, mais je ne vois pas comment l'appeler.

 

Edit: Finalement j'ai testé ça: Db::getInstance()->escape(Tools::getValue('review')). Mais je ne sais pas trop si ça suffit, je suis un peu dans le flou.

Edited August 8, 2016 by Rapishiny (see edit history)

[ventura]

est utilisé le procédé

 pSQL($value)

http://doc.prestashop.com/display/PS16/Best+Practices+of+the+Db+Class#BestPracticesoftheDbClass-insert()

[Rapishiny]

D'accord, merci!