Bonjour
J ai lu tout et son contraire sur la securisation des bdd.
J ai lu qu il fallait impérativement utiliser quote() pour PDO pour les strings alors que j ai lu aussi que si la requête était préparée, cela été inutile.
Actuellement j utilise les htmlentities() et les requêtes préparée du style $stmt->bindParam(':ThreadId', $threadid, PDO:: PARAM_INT);.
Est-ce suffisant ? Que pourriez vous me conseiller ?
merci de vos réponses
Partager