Bonjour à tous,

Je suis en train de commencer à utiliser PDO pour la création de mes sites.

Avant d'utiliser PDO je faisait un contrôle de login et password de la manière suivante.

Dans la page à laquelle est envoyé la paire à tester :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
if(isset($_POST['login'])){
if($_POST['login']!="")$login=htmlentities($_POST['login'],ENT_QUOTES);else $login="xx";
if($_POST['psswd']!="")$psswd=mysql_real_escape_string($_POST['psswd']);else $psswd="xx";
$utils->secuVAD($login,$psswd);
}
Et dans la classe qui faisait le contrôle :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
public function secuVAD($login,$psswd){
session_start();
$query_rsPass ="SELECT count(*) as nbrs FROM perso WHERE login='".$login."' AND psswd='".$psswd."'";
 
$rsPass=@mysql_query($query_rsPass, $this->BDD);
$row_rsPass = mysql_fetch_assoc($rsPass);
if($row_rsPass['nbrs']==1){
session_regenerate_id();
$_SESSION['nomUtil']=$login;
@mysql_free_result($rsPass);
} else {
echo '<script>window.location.replace("index.php");</script>';
};
}
J'ai donc vu que je devais remplacer mysql_real_escape_string par une requête préparée pour utiliser PDO, mais j'ai besoin d'un peu d'aide pour construire cette requête car je suis un peu perdu

Merci d'avance pour votre aide