juste au passage, mysql_query n'accepte qu'une seule requête SQL à la fois

mais le principe exposé reste valable, il peut arriver de modifier le code d'une requête envoyée...

Ah ! Ça me rassure

Mais quand même, quel genre de "triche" on risque avec une utilisation comme celle que j'ai décrite plus haut ? J'en suis découragé d'avance s'il me faut changer toute mes requêtes dans mes sites

oui c'est utilisable

par exemple avec un ou le priate mets $a = "pwet' or 1;# "
et qui retourne tout quelque soit la condition initiale

Merci bien a tous pour ces reponses.
Je vais donc prendre des mesures pour securiser la base.
1er donner un nom a la table que si le hacker le devine il ferait mieux d'aller jouer au loto.
2eme changer le nom du champ 'id'.
Ca devrait suffire non?

C'est effectivement un bon départ

1er donner un nom a la table que si le hacker le devine il ferait mieux d'aller jouer au loto.

Non ce genre de protection ne fait qu'ennuyer les programmeurs et les les utilisateurs normaux.

Le danger reste.

C'est un peut comme ne pas proteger une page d'admin mais la mettre dans un répertoire qui s'appelle nesbbm436 ou bkwr565Ynergns

il suffit d'une panne mysql ou php ou d'un message d'erreur et paf le truc pseudo secret est dévoilé
et bien pire encore on ne s'en rend souvent pas compte.
Et le pirate a tout son temps.

Il faut trouver comment filtrer au mieux ses données entrantes.