Sécurité - PDO/MYSQL et Procédure Stockée
Hello,
Après une demie-journée de recherche infructueuse :cry: j'ai décidé de poster ma question ici :
Les requêtes préparées et PDO c'est une super solution pour éviter les injections SQL. OK :ccool:
Mais qu'en est-il des procédures stockées en MySQL ?
A partir du moment ou on utilise le même syntaxe qu'avec les requêtes préparées :
Code:
1 2 3 4 5
| $truc=$_POST["truc"];
$insert ="CALL maprocedure('valeur1', 'valeur2', :truc)";
$test = $connectBDD->prepare($insert);
$test->bindParam(':truc', $truc, PDO::PARAM_INT);
$test->execute(); |
Ce genre de code est-il aussi sécurisé que les requêtes préparées ?
Faut-il faire des test supplémentaire à l'intérieur des procédures stockées ?
Si oui comment ? :calim2:
D'avance merci ! ;)