PHPfrance

la communauté d'entraide francophone dédiée au PHP

Requêtes préparées en PHP : pas la bonne solution ?

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Requêtes préparées en PHP : pas la bonne solution ?

par Berzemus » 29 juin 2008, 22:31

J'utilise les requêtes préparées, mais avec Mysqli.

par iclo » 29 juin 2008, 15:50

Sans oublier qu'un prepared statement, demande moins de ressource au serveur pour être exécuter.
(L'optimisation interne du query n'étant calculée qu'une seul fois: lors de la création du query)

par katagoto » 29 juin 2008, 09:35

Moi je les prépare et je les quotes ^^

Personnellement, ça me sécurise... et puis je réfléchit pas si je dois prendre exec ou query...

Requêtes préparées en PHP : pas la bonne solution ?

par savageman » 28 juin 2008, 23:38

Bonjour à vous,

Aujourd'hui, je suis tombé sur cet article à propos des requêtes préparées ma foi fort intéressant, c'est pourquoi je veux le partager avec vous.

Alors, protéger ses requêtes avec requêtes préparées ou fonction PDO::quote() ?
Le débat est ouvert ! =)