Précautions de base pour se protéger d'une injection SQL
Posté : 02 déc. 2006, 20:37
Bonjour,
Je manipule des tables dans une base. Il y a des formulaires qui remplissent une table. Comme je ne suis pas experte en php/mySql, je me demande quelles sont les choses à faire pour se protéger des scripts/requete SQL que quelqu'un pourrait remplir dans un champ de formulaire pour effacer eventuellement des données.
1. Plus précisément, est-il possible d'effacer toute une base de donnée en injectant une requete dans un formulaire "non protégé" ?
2. Est-il dangereux de passer des variables dans les URL avec $_GET?
Je manipule des tables dans une base. Il y a des formulaires qui remplissent une table. Comme je ne suis pas experte en php/mySql, je me demande quelles sont les choses à faire pour se protéger des scripts/requete SQL que quelqu'un pourrait remplir dans un champ de formulaire pour effacer eventuellement des données.
1. Plus précisément, est-il possible d'effacer toute une base de donnée en injectant une requete dans un formulaire "non protégé" ?
2. Est-il dangereux de passer des variables dans les URL avec $_GET?
