Sommaire
du cours


    0 chapitres disponibles

Devenez expert de SQL et MySQL

Difficulté: Moyenne ● Progression: 0 / 0 modules terminés

Passer des paramètres

De la mauvaise manière (Non sécurisé)

Nous avons déjà évoqué les failles permettant des injections SQL, et comme nous l’avons vu, cela se passe au moment où les données dynamiques sont passées en paramètres de la requête.

Voici donc un exemple à ne pas reproduire :

$query = $conn->prepare(
    "SELECT id, firstname, lastname FROM User WHERE email='$email'"
);
$query->setFetchMode(PDO::FETCH_ASSOC);
$query->execute();

Pour lire ce module, vous devez acheter ce cours !

Ou !