[ Securiser sa requete ] mysql i vs PDO
Bonjour
Suite à ancien post, on m'a fait remarquer que ma requete n'etait pas securisée ou preparée
en effet, apres quelques recherches, je constate que la notion de mysqli est obsolete
Voici ma requete qui fonctionne parfaitement aujourd'hui , mais non secursisée
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| <?php
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$host = "";
$userName = "";
$password = "";
$dbName = "";
$base = mysqli_connect($host, $userName, $password, $dbName)or die("Erreur de connexion");
$serial = mysqli_real_escape_string($base,$_GET['serie']??0);
$result = mysqli_query($base,"select date FROM contact_form_info WHERE serial ='".$serial."'");
$numRows=mysqli_num_rows($result);
if($numRows>0){
$rows = mysqli_fetch_all($result, MYSQLI_ASSOC);
foreach ($rows as $row) {
echo "<pre>"; /// Mise en forme
//echo "Fecha de Fabrica :".$row["date"].", <span style='color: green;'>Numero de Serie :</span>".$serial;
echo "<span style='color: blue;'>Fecha de Fabrica :</span>".$row["date"].", <span style='color: green;'>Numero de Serie :</span>".$serial;
echo "</pre>"; /// Mise en forme fin
}//fin foreach
}//fin if($numRows>0)
else{
echo "<pre>"; /// Mise en forme
echo "<span style='color: red;'>El numero de serie NO existe</span>";
echo "</pre>"; /// Mise en forme fin
}
?> |
