Bonjour à tous,
Voilà je suis en train de modifier un script
en
Code : Sélectionner tout - Visualiser dans une fenêtre à part ($id_category ? ' AND c.`id_category` = '.(int)$id_category : '').
Afin que faire un requete à partir d'un array(15,20,25)
Code : Sélectionner tout - Visualiser dans une fenêtre à part ($id_category ? (is_array($id_category) ? ' AND c.`id_category` IN ('.join(',', $id_category).')':' AND c.`id_category` = '.(int)$id_category) : '').
Mais je souhaiterais de prémunir contre tout attaque sql, mais je me demande quel test pourais je faire?
Partager