Devenez expert de SQL et MySQL
Difficulté: Moyenne ● Progression: 0 / 0 modules terminés
Passer des paramètres
De la mauvaise manière (Non sécurisé)
Nous avons déjà évoqué les failles permettant des injections SQL, et comme nous l’avons vu, cela se passe au moment où les données dynamiques sont passées en paramètres de la requête.
Voici donc un exemple à ne pas reproduire :
$query = $conn->prepare(
"SELECT id, firstname, lastname FROM User WHERE email='$email'"
);
$query->setFetchMode(PDO::FETCH_ASSOC);
$query->execute();
Pour lire ce module, vous devez acheter ce cours !
Ou !