Bonjour,
Je me tourne vers vous afin d'avoir une réponse sur les bonnes pratiques. Je récupère d'un formulaire 2 variables que je nettoie :
Ces deux variables sont ensuite intégré à une requête afin de vérifier l'existence de l'utilisateur :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 $username = stripslashes(htmlentities($_POST["_username"])); $user_pass = stripslashes(htmlentities($_POST["_password"]));
Code : Sélectionner tout - Visualiser dans une fenêtre à part sprintf("SELECT `id` FROM `users` WHERE `username` = '$username' AND `password` = '$password';", mysql_real_escape_string($username), mysql_real_escape_string($password));
J'en arrive à ma question, en sachant que les deux variables ne sont pas réutilisé ensuite, est ce que mes 2 premières lignes ont un réel intérêt ?
Partager