Bonjour à tous,

petite question au passage,

Avec l'utilisation des requêtes paramétrées et PDO, je me demandais si l'on était toujours sensible à l'injection sql ?

Merci de vos réponses.

En utilisant les requêtes préparées, PDO permet de s'en prémunir, puisque tous les échappements nécessaires sont effectués automatiquement.

Plus de détails sur le manuel : http://www.php.net/manual/fr/ref.pdo.ph ... statements

C'est bien ce que je pensais.

Merci de ta réponse.