Mises à jour et insertions sûres avec PDO
Bonjour,
débutant en PDO, je n'arrive pas à trouver de doc. sur la protection des UPDATE et INSERT.
Est-ce automatique ?
Voilà mon code
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
|
try
{
$cnx = new PDO("mysql:host=$host;dbname=$db", $user, $password);
$sql = "UPDATE
ma_table
SET
champ_titre= '$_POST[titre]' ,
champ_etat = '$_POST[etat]'
WHERE
champ_id = '$id'
" ;
$nb_updates = $cnx->exec($sql) ;
$cnx = null;
}
catch (PDOException $e)
{
print "Erreur ! : " . $e->getMessage() . "<br/>";
die();
} |
Je n'ai pas bien compris l'usage de QUOTE...:oops: