• # Réaction rapide

    Posté par (site web personnel) . En réponse au message Éviter les Injections SQL. Évalué à 3.

    Si l'exemple 27-4 te fait peur, j'espère que ce n'est pas parce que tu stockes tes mots de passe en clair dans la base de donnée! Si c'est le cas, c'est très mal! Stocke plutôt une empreinte du mot de passe générée à l'aide de la fonction md5(string).
    Ensuite, arrange toi pour limiter au maximum les droits de l'utilisateur qu'utilise ton site pour accéder à la base de données.

    Maintenant pour le reste, personnellement, je m'en tiens aux addslashes et à bien encadrer chaque valeur de variable de quotes.