|
Titre: PDO et sécurité. Posté par: FiRe_StoRM le 02 Juillet 2010 à 14:05:47 Tout d'abord bonjour ^^,
Décidant de me mettre un peu à jour, j'ai un peu regardé le nouveau système pour les requêtes SQL; PDO. A part que c'est de l'objet, je crois que le principe ne change pas vraiment radicalement donc c'est compréhensible même la première qu'on tombe dessus. Par contre on m'a dit que ce système préparait (sécurisait) les requêtes. Ça veut dire quoi encore ? Plus besoin de mysql_real_escape_string, htmlspecialschars, de vérifier les ID etc ? En gros j'ai quelques doutes là dessus (je sais, c'est peut être le fait de voir qu'on prend une variable entrée par l'utilisateur et qu'on ne fait rien dessus qui me dérange. Qui a dit parano ? xP ) Bref, doit je laisser tomber les mysql_query etc ? Titre: Re : PDO et sécurité. Posté par: _o_ le 02 Juillet 2010 à 19:13:50 Une petite recherche de PDO sur NC (Cf. la barre de menu en haut de la page) : http://www.newbiecontest.org/forums/index.php?topic=1950.msg44589#msg44589
Titre: Re : PDO et sécurité. Posté par: FiRe_StoRM le 04 Juillet 2010 à 14:45:34 Ok merci, faut que je fouine un peu.
Sinon j'ai un petit blem concernant les erreurs avec les requêtes préparées, pas moyen de les afficher (avec un $variable->query("MA REQUETE"); ça fonctionne mais pas avec le prepare). Code: $db = new PDO("mysql:host=localhost;dbname=madb", "login", "pass"); |