Bonjour,
J'utilise angular avec php/mariadb/mysql

ma question est simple , est-ce que la fonction prepare et bindParam suffit en php afin d'éviter les désagréments d'injection et autre bidulerie de hackeur ou bêtise utilisateur ?

un fichier php de ce genre suffit ou il faut nettoyer $donnees->toto reçu par le front-end?

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
 
$Reception = file_get_contents("php://input");
$donnees = json_decode($Reception);
$sql = "update blablablabla";   
 
$database = new Database();
$connexion = $database->getConnection();
$query = $connexion->prepare($sql);
$query->bindParam(1, $donnees->toto);
$query->execute();
merci par avance de vos réponses ...