Discussion :

[masseur]

Bonjour dans mon code j'ai une requête de ce style.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT image, nom, soumis_par, total_votes, total_value FROM design WHERE id = '4dfg' AND actif = '1'

Dans ma bdd id est de type int.

Cette requête me renvoie un résultat, je suppose c'est parce qu'il y a un id = à 4 mais pourquoi cela?

Merci

[Antoun]

Ce sont les règles de la conversion texte vers numérique.

[masseur]

Comment remédier à ce problème donc?

Sachant que ce champs est auto incrémental.

[Antoun]

- valider que les données sont du type attendu, les forcer au besoin
- ne pas écrire les chiffres entre apostrophes
- utiliser des prepared statements

En bref, ne pas envoyer des requêtes à la con de ce genre-là, qui sont des pièges à injections SQL.

[masseur]

Pas mal les prepared statements je ne connaissait pas.

A peine je test, je fais ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysqli_stmt_bind_result($stmt ,$image,$nom,$soumis_par,$total_votes,$total_value);

Et voila une erreur mémoire Allowed memory size of 16777216 bytes exhausted (tried to allocate 16777216 bytes)

Ca bouffe autant de mémoire les prepared statements?, c'est pas cool sinon.