ou certains caractères (; * \ () ) des colonnes de table sql ?
en gros c’est ça...
Mais le mieux ça reste d’utiliser des bibliothèques qui s’occupent de ça (PDO, MySQLi, etc...)
Sinon oui, il faut faire attention à ce que peut renseigner l’utilisateur dans un champ... pas passer ce champ tel quel à quelque fonction que ce soit...
[^] # Re: ForumProgrammation.SQL— Mysql piraté
Posté par Marotte ⛧ . En réponse au message Mysql piraté. Évalué à 2.
en gros c’est ça...
Mais le mieux ça reste d’utiliser des bibliothèques qui s’occupent de ça (PDO, MySQLi, etc...)
Sinon oui, il faut faire attention à ce que peut renseigner l’utilisateur dans un champ... pas passer ce champ tel quel à quelque fonction que ce soit...