[ Securiser sa requete ] mysql i vs PDO

**david77185** · 06/11/2022, 09h39

Bonjour

Suite à ancien post, on m'a fait remarquer que ma requete n'etait pas securisée ou preparée

en effet, apres quelques recherches, je constate que la notion de mysqli est obsolete

Voici ma requete qui fonctionne parfaitement aujourd'hui , mais non secursisée

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
  <?php
     mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
 
 
    $host = "";
    $userName = "";
    $password = "";
    $dbName = "";
 
     $base = mysqli_connect($host, $userName, $password, $dbName)or die("Erreur de connexion");  
     $serial = mysqli_real_escape_string($base,$_GET['serie']??0);            
     $result = mysqli_query($base,"select date FROM contact_form_info WHERE serial ='".$serial."'");
     $numRows=mysqli_num_rows($result);
   if($numRows>0){
     $rows = mysqli_fetch_all($result, MYSQLI_ASSOC);
 
        foreach ($rows as $row) {  
  	       echo "<pre>";  /// Mise en forme 
           //echo "Fecha de Fabrica :".$row["date"].", <span style='color: green;'>Numero de Serie :</span>".$serial;
           echo "<span style='color: blue;'>Fecha de Fabrica :</span>".$row["date"].", <span style='color: green;'>Numero de Serie :</span>".$serial;
           echo "</pre>";  /// Mise en forme fin
        }//fin foreach
     }//fin if($numRows>0)
     else{
     	  echo "<pre>";  /// Mise en forme
     	  echo "<span style='color: red;'>El numero de serie NO existe</span>";
        echo "</pre>";  /// Mise en forme fin
    }
?>