Bonjour,

débutant en PDO, je n'arrive pas à trouver de doc. sur la protection des UPDATE et INSERT.

Est-ce automatique ?

Voilà mon code

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
try
{
$cnx = new PDO("mysql:host=$host;dbname=$db", $user, $password);
$sql = "UPDATE
ma_table
SET
champ_titre=	'$_POST[titre]'	,
champ_etat = 	'$_POST[etat]'
WHERE
champ_id = '$id'
" ;
$nb_updates = $cnx->exec($sql) ;
$cnx = null;
}
catch (PDOException $e)
{
print "Erreur ! : " . $e->getMessage() . "<br/>";
die();
}
Je n'ai pas bien compris l'usage de QUOTE...