Bonjour,
Généralement, je fais cela pour insérer dans une Bd
Aussi, je me suis amusé à envoyer cela dans un champ du formulaire:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 $req = $bdd->prepare('INSERT INTO table SET nom=:nom'); $req->execute(array('nom' => $_POST['nom']));
Et bien cela fait bien Boum.
Code : Sélectionner tout - Visualiser dans une fenêtre à part <script type="text/javascript">alert('Boum');</script>
Sauf si on faitJe pensais qu'une requête de cette sorte filtrait le code avant de l'envoyer dans la Bd.
Code : Sélectionner tout - Visualiser dans une fenêtre à part strip_tags($_POST['nom'])
A moins que ce ne soit pas du tout ce type de requête qui s'appelle 'PDO'.
Merci pour vos éclairages.
Partager