Discussion :

[schats]

bonjour

j'ai créer un petit script en pdo mais j'ai un petit problème avec la sécurité des données ( sql par exemple )

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$pseudo->quote("".$_POST['pseudo']."");// ligne 90
$mdp->sha1(quote("".$_POST['mdp'].""));
$email->quote("".$_POST['email']."");
$nomCoatch->quote("".$_POST['nomcoatch']."");

mais j'ai une erreur

Erreur : could not find driver
N° : 0
Notice: Undefined variable: pseudo in /home/data/users/t/tttt/inscription.php on line 90

Fatal error: Call to a member function quote() on a non-object in /home/data/users/t/tttt/inscription.php on line 90

les données $_POST vienne toutes d'un formulaire .

autre question aurais t'il une autre fonction en pdo pour bien protèger les données sql autre que les requettes préparé:p
merci d'avance schats

[julp]

Il faut relire la documentation de la méthode quote :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$string_out = $objet_pdo->quote($string_in);

Il faut instancier un objet PDO avant. Logique, puisque cette opération dépendra du SGBD (pilote plutôt) utilisé derrière.

aurait-il une autre fonction en pdo pour bien protéger les données sql autre que les requêtes préparées :p

Quoi alors ? Ce serait réinventer la roue