Bonjour,
j'aimerai vous soumettre mon script afin de faire valider la construction de ma requête préparée du point de vue de la sécurisation (contre tout type d'attaque).
Elle fonctionne correctement mais je ne sais pas si je l'ai bien construire.
je reçois une donnée depuis un formulaire qui propose une autocomplétion pour la recherche de pays via ajax.
Merci pour vos retours.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23 <?php require_once "ConnectPDO.php"; $req = $_GET['q']; $sql = ("SELECT * FROM listpays WHERE nom_pays LIKE :req "); $stmt = $bdd->prepare($sql); $stmt->bindValue(':req', ('%'.$req.'%'), PDO::PARAM_STR); $stmt->execute(); $array = array(); while($row = $stmt->fetch(PDO::FETCH_ASSOC)) { $array[] = $row['nom_pays']; } echo json_encode($array);
Partager