Salut,
Comment peut-on éviter les attaques SQL, des utilisateurs qui mettent des requêtes SQL dans un champs d'identification ou dans un champs de recherche d'articles, par exemple:
Si le compte a le droit de supprimer la db, ca marche ^^'
Code : Sélectionner tout - Visualiser dans une fenêtre à part SELECT * FROM articles WHERE false; DROP DATABASE
Merci,
Vincent.
Partager