sinon pour macgawel -> ils ont oublier de l'enlever parce qu'elles sont documenté (description + paramètre + exemple)
la communauté d'entraide francophone dédiée au PHP
SQL Procédural -> Sécurisation
je te suis dans ta démarche Dr@ke
sinon pour macgawel -> ils ont oublier de l'enlever parce qu'elles sont documenté (description + paramètre + exemple)
sinon pour macgawel -> ils ont oublier de l'enlever parce qu'elles sont documenté (description + paramètre + exemple)
Effectivement ce n'est pas une utilisation courante, mais c'est intéressant.J'ai mis cette information car je la trouvais intéressante et peu documentée sur le net.
Sur les variables mysql il y a un peu d'info ici et là
Sinon comme l'a déjà indiqué stealth35, pas besoin d'attendre d'utiliser PDO pour faire des requêtes préparées :
$stmt = mysqli_prepare($connexion, "SELECT `email` FROM `table` WHERE `email` =? AND `password` =?");
mysqli_stmt_bind_param($stmt,"ss",$_POST['email'],$_POST['password']);
mysqli_stmt_execute($stmt);ouai et pour continuer dans la lancer de Dr@ke, on peu aussi faire des requêtes préparer en procédural et avec l'extension mysql
exemple de la doc mysql
exemple de la doc mysql
mysql_connect('127.0.0.1', 'root');
mysql_query("PREPARE stmt1 FROM 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse'");
mysql_query("SET @a = 3;");
mysql_query("SET @b = 4;");
$req = mysql_query("EXECUTE stmt1 USING @a, @b");
var_dump(mysql_fetch_assoc($req));
/*
array(1) {
["hypotenuse"]=>
string(1) "5"
}
*/