EncodeForSQL |
Encodage pour la SQL |
| Lucee |
Syntaxe
|
EncodeForSQL( string=string, dialect=string, canonicalize=boolean );
|
Paramètres
| Nom |
Description |
| string |
Ce paramètre permet de spécifier la chaîne de caractères à encoder pour qu'elle soit sécurisée lors d'une insertion dans une requête SQL. |
| dialect |
Ce paramètre permet de définir le dialecte SQL cible (par exemple MySQL, MSSQL, PostgreSQL) afin d'adapter l'encodage selon les particularités du moteur SQL utilisé. |
| canonicalize |
Ce paramètre permet d'indiquer si la chaîne doit être normalisée ou canonicalisée avant l'encodage, ce qui peut aider à prévenir certaines formes d'attaques par injection. |
Description
Cette fonction permet d'encoder une chaîne donnée pour une utilisation sécurisée dans une requête SQL afin de réduire le risque d'attaques par injection SQL. Cette méthode n'est cependant pas recommandée pour les nouvelles implémentations.
Dernière mise à jour : Samedi, le 4 Octobre 2025
