Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

pdo et sécurité

https://forum.phpfrance.com/viewtopic.php?f=8&t=257924

Page 1 sur 1

pdo et sécurité

Posté : 23 mars 2011, 12:41
par telnes
hello

Il est marqué qu'avec PDO la sécurité est intégré !

Donc contrairement à une requête classique (non préparé) ou il faut checker avec mysql_real_escape_string ... supprimer les quotes ... bref filter; dans pdo on peut faire des truc du genre execute(array(':mavar',$_GET['mavar'])); ???

ca me parait vraiment bizarre ??

merci

Re: pdo et sécurité

Posté : 23 mars 2011, 15:09
par misterflo
Salut,
pourtant c'est le cas, pdo est sécurisé pour les requêtes, mais cela dépend tout de même de l'utilisation de pdo.
Une requête préparé n'est pas forcement sécurisé. 
$req = $bdd->prepare("SELECT * FROM users WHERE login=$login");
$req->execute();
//Dans ce cas précis la sécurité est inexistante !

$req = $bdd->prepare("SELECT * FROM users WHERE login=:login");
$req->execute(array(
'login'=>$login));
//Dans ce cas, la requête est sécurisé
On peut aussi utiliser bindParam ou bindValue à la place de execute(array(...))
http://php.net/manual/fr/book.pdo.php

Re: pdo et sécurité

Posté : 23 mars 2011, 15:53
par telnes
ok

merci

Re: pdo et sécurité

Posté : 24 mars 2011, 12:05
par telnes
de zeus le 24 Mar 2011, 08:55

Modération :
Le multipostage est interdit sur le forum.

Des réponses peuvent être apportées à cette adresse :
php-debutant/pdo-securite-t257924.html
l'heure du post est identique sur les deux messages, j'ai peux être une maladie nerveuse qui provoque des cliques supersonic et induit des double post :D , désolé

++
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/