Je suis entrain de sécuriser mon code php et je me demandais si cette syntaxe était juste :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
mysql_query("UPDATE matable SET gains=gains+'".mysql_real_escape_string($var)."' where id='".mysql_real_escape_string($id)."' AND idmembre='$idmbr'");
Merci