en requête preparer t'auras pas d'injection, si on met un nom bidon ca va juste t'affiche 0 résultatOui normalement, mais il est possible de modifier la requete, ce qui pourrait faire apparaitre une faille typer injection Mysql.
Comment faire pour que si le nom (possesseur) indiqué dans l'URL n'est pas dans la BDD un message d'erreur apparaise.
la communauté d'entraide francophone dédiée au PHP
[Mon premier script][Aide]
Il y a une différence entre modifier la requête et modifier les paramètres de recherche de la requête...
Si les paramètres de recherche sont bien protégés, et comme le dit stealth35 c'est le cas avec une requête préparée, tu n'as pas à craindre d'injection. Le cas où la requête ne trouve aucun résultat est une possibilité tout à fait normale (dans ce cas à toi d'envoyer par exemple un message d'information ou suivant les cas de faire une redirection vers une autre page...)
Si les paramètres de recherche sont bien protégés, et comme le dit stealth35 c'est le cas avec une requête préparée, tu n'as pas à craindre d'injection. Le cas où la requête ne trouve aucun résultat est une possibilité tout à fait normale (dans ce cas à toi d'envoyer par exemple un message d'information ou suivant les cas de faire une redirection vers une autre page...)
necromoine
Invité n'ayant pas de compte PHPfrance
Ok ,merci pour vos réponse, pour ne pas laisser de pages vide, j'ai simplement compter le ligne qui retourne de la demande et si il est égale a 0 alors on affiche un message disant il n'y a pas de resultat a votre recherche bien non ?
Ben oui c'est ce qu'on fait habituellement 
D'ailleurs on se sert de ce comptage souvent également pour indiquer le nombre de résultats correspondant à la recherche
D'ailleurs on se sert de ce comptage souvent également pour indiquer le nombre de résultats correspondant à la recherche