Re: PHP et MySQL

Startseite

Nachricht beantworten
Autor: Patrice Karatchentzeff
Datum:  
To: Frédéric Mantegazza
CC: GUILDE
Betreff: Re: PHP et MySQL
Le jeu. 11 oct. 2018 à 15:00, Frédéric <fma38@???> a écrit :
>
> Le 11/10/2018, Jérôme a écrit :
>
> > ça fait peur :-) car tel quel ton code est ouvert aux injections sql.
>
> C'est possible sur un tel appel ?


Uniquement si tu récupères ta chaîne comme résultat d'un appel
extérieur. Si tu as juste mis ta requête dans une variable interne
pour découper/propriefier ton code, tu n'as rien à craindre... enfin,
pas plus que si tu mets n'importe quoi dans ta requête :-)

PK

-- 
      |\      _,,,---,,_           Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:patrice.karatchentzeff@gmail.com
     |,4-  ) )-,_. ,\ (  `'-'
    '---''(_/--'  `-'\_)