Le jeu. 11 oct. 2018 à 15:00, Frédéric <fma38@???> a écrit :
>
> Le 11/10/2018, Jérôme a écrit :
>
> > ça fait peur :-) car tel quel ton code est ouvert aux injections sql.
>
> C'est possible sur un tel appel ?
Uniquement si tu récupères ta chaîne comme résultat d'un appel
extérieur. Si tu as juste mis ta requête dans une variable interne
pour découper/propriefier ton code, tu n'as rien à craindre... enfin,
pas plus que si tu mets n'importe quoi dans ta requête :-)
PK
--
|\ _,,,---,,_ Patrice KARATCHENTZEFF
ZZZzz /,`.-'`' -. ;-;;,_ mailto:patrice.karatchentzeff@gmail.com
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_)
