hello
Il est marqué qu'avec PDO la sécurité est intégré !
Donc contrairement à une requête classique (non préparé) ou il faut checker avec mysql_real_escape_string ... supprimer les quotes ... bref filter; dans pdo on peut faire des truc du genre execute(array(':mavar',$_GET['mavar'])); ???
ca me parait vraiment bizarre ??
merci
la communauté d'entraide francophone dédiée au PHP
pdo et sécurité
toujours faire une recherche sur http://www.php.net et/ou sur http://www.google.fr 
utiliser http://ideone.com/ pour vos codes
utiliser http://ideone.com/ pour vos codes
salut,
c'est parce que PDO le fait en interne
par contre tu va vite tomber sur des soucis avec, par exemple les entiers, car PDO va mettre les entiers entre ' et la c'est pas bon
tu peut regarder la méthode bindvalue
@+
c'est parce que PDO le fait en interne
par contre tu va vite tomber sur des soucis avec, par exemple les entiers, car PDO va mettre les entiers entre ' et la c'est pas bon
tu peut regarder la méthode bindvalue
@+
Il en faut peu pour être heureux ......
Modération :
Le multipostage est interdit sur le forum.
Des réponses peuvent être apportées à cette adresse :
php-debutant/pdo-securite-t257924.html
Le multipostage est interdit sur le forum.
Des réponses peuvent être apportées à cette adresse :
php-debutant/pdo-securite-t257924.html
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer