Discussion :

[feelwatt]

Bonjour,

Généralement, je fais cela pour insérer dans une Bd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
  $req = $bdd->prepare('INSERT INTO table SET nom=:nom');
  $req->execute(array('nom' => $_POST['nom']));

Aussi, je me suis amusé à envoyer cela dans un champ du formulaire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<script type="text/javascript">alert('Boum');</script>

Et bien cela fait bien Boum.
Sauf si on fait

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

strip_tags($_POST['nom'])

Je pensais qu'une requête de cette sorte filtrait le code avant de l'envoyer dans la Bd.
A moins que ce ne soit pas du tout ce type de requête qui s'appelle 'PDO'.

Merci pour vos éclairages.