Je me suis renseigné sur ce qu'est une injection SQL et je pense avoir compris dans les grandes lignes de quoi il s'agit.
Si j'ai bien compris on prend une page web avec des champs à remplir et dans ces champs plutôt que de renseigner les informations demandés on entre des commandes SQL ???
Mais ce qui me semble plus compliqué c'est comment s'en prémunir??
Est-ce possible par exemple d'empêcher certains mots clés (SELECT, INSERT ,DROP ...) ou certains caractères (; * \ () ) des colonnes de table sql ?
[^] # Re: ForumProgrammation.SQL— Mysql piraté
Posté par Orwell . En réponse au message Mysql piraté. Évalué à 1.
Merci pour ta réponse nono14.
Je me suis renseigné sur ce qu'est une injection SQL et je pense avoir compris dans les grandes lignes de quoi il s'agit.
Si j'ai bien compris on prend une page web avec des champs à remplir et dans ces champs plutôt que de renseigner les informations demandés on entre des commandes SQL ???
Mais ce qui me semble plus compliqué c'est comment s'en prémunir??
Est-ce possible par exemple d'empêcher certains mots clés (SELECT, INSERT ,DROP ...) ou certains caractères (; * \ () ) des colonnes de table sql ?
Merci pour ta réponse