Bonjour,
Je souhaite savoir quoi faire contre les injection sql, j'ai vue pas mal de chose sur le net, et je m'y perd un peut.
Utilisez des requêtes préparées avec des variables liées. Elles sont disponibles avec PDO, MySQLi. Quoi choisir?
j'utilse real_escape_string mais sa ne suffit pas car j'ai été victime d'une injection sql et maintenant des données non désirées s'insert dans ma base de données et une page de pub s'ouvre en cliquant sur un lien de mon site. Enfin, c'est chiant, je n'arrive à trouver les lignes de commande qui font ce bazar.
Bonne journée
cédric
Partager