Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

pdo et sécurité

https://forum.phpfrance.com/viewtopic.php?f=8&t=257923

Page 1 sur 1

pdo et sécurité

Posté : 23 mars 2011, 12:41
par telnes
hello

Il est marqué qu'avec PDO la sécurité est intégré !

Donc contrairement à une requête classique (non préparé) ou il faut checker avec mysql_real_escape_string ... supprimer les quotes ... bref filter; dans pdo on peut faire des truc du genre execute(array(':mavar',$_GET['mavar'])); ???

ca me parait vraiment bizarre ??

merci

Re: pdo et sécurité

Posté : 23 mars 2011, 18:04
par moogli
salut,

c'est parce que PDO le fait en interne :)


par contre tu va vite tomber sur des soucis avec, par exemple les entiers, car PDO va mettre les entiers entre ' et la c'est pas bon

tu peut regarder la méthode bindvalue

@+

Re: pdo et sécurité

Posté : 24 mars 2011, 08:55
par zeus
Modération :
Le multipostage est interdit sur le forum.

Des réponses peuvent être apportées à cette adresse :
php-debutant/pdo-securite-t257924.html
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/