Hello,

Après une demie-journée de recherche infructueuse j'ai décidé de poster ma question ici :

Les requêtes préparées et PDO c'est une super solution pour éviter les injections SQL. OK

Mais qu'en est-il des procédures stockées en MySQL ?

A partir du moment ou on utilise le même syntaxe qu'avec les requêtes préparées :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
$truc=$_POST["truc"];
$insert ="CALL maprocedure('valeur1', 'valeur2', :truc)";
$test = $connectBDD->prepare($insert);
$test->bindParam(':truc', $truc, PDO::PARAM_INT);
$test->execute();
Ce genre de code est-il aussi sécurisé que les requêtes préparées ?
Faut-il faire des test supplémentaire à l'intérieur des procédures stockées ?
Si oui comment ?

D'avance merci !