Salut,

Comment peut-on éviter les attaques SQL, des utilisateurs qui mettent des requêtes SQL dans un champs d'identification ou dans un champs de recherche d'articles, par exemple:

Code : Sélectionner tout - Visualiser dans une fenêtre à part
SELECT * FROM articles WHERE false; DROP DATABASE
Si le compte a le droit de supprimer la db, ca marche ^^'


Merci,
Vincent.