by ludvig » Sun Apr 11, 2010 10:42 am
Merci de ta réponse.
Pour ce qui est des injections SQL, je me suis bêtement basé sur la doc officiel [url]http://fr.php.net/manual/fr/pdo.prepare.php[/url] qui dit clairement :
[quote:f08d342564]Appeler PDO::prepare() et PDOStatement::execute() pour les requêtes qui doivent être exécutées plusieurs fois avec différentes valeurs de paramètres optimisent les performances de votre application en autorisant le pilote à négocier coté client et/ou serveur avec le cache des requêtes et les metainformations, [b:f08d342564]et aident à prévenir les attaques par injection SQL en éliminant le besoin de protéger les paramètres manuellement[/b:f08d342564].[/quote:f08d342564]
et effectivement, il me protège tout ce qui est simple et doubles quotes, backslash et autres.
N'ayant que quelques connaissances en injections SQL, je voulais savoir si cela suffisait ou si il y avait d'autres traitements à effectuer.
Merci
Ludvig.