Bonjour,
Je suis développeur en ASP.net, et j'encadre un alternant qui développe en php, moi je ne connais pas du tout le php.
Néanmoins j'essaie de lui apprendre à coder proprement, et certains principes sont identiques.
Actuellement lorsqu'il y a une requête qui prend un paramètre dans l'interface, il fait une concaténation de chaîne dans la requête.
J'ai toujours entendu qu'il ne fallait pas le faire pour éviter l'injection de sql. En .net on peut faire des requêtes paramétrées et donner les valeurs aux paramètres sans concaténation.
Est-ce possible en php, si oui pouvez-vous me donner un lien sur un article expliquant comment faire, ou le mot clé à utiliser.
Nous utilisons une base sql server, et la connexion se fait par odbc.
Merci à tous
Soazig
Partager