Php/mysql insertion de $_POST dans requete...
Résolu/Fermé
A voir également:
- Php/mysql insertion de $_POST dans requete...
- Insertion liste déroulante excel - Guide
- Insertion signature word - Guide
- Easy php - Télécharger - Divers Web & Internet
- Insertion sommaire word - Guide
- Insertion filigrane word - Guide
4 réponses
CrazyWorld
Messages postés
326
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
16 février 2013
41
28 juin 2011 à 22:01
28 juin 2011 à 22:01
Protege tes variables contre des injections Sql
$nom=mysql_real_escape_string($_POST["nom"]);
$mdp=mysql_real_escape_string($_POST["mdp"]);
//remplace la virgule par AND
$reponse = $bdd->query("SELECT * FROM identifiants WHERE identifiant =\"$nom\" AND motdepasse =\"$mdp\"");
$nom=mysql_real_escape_string($_POST["nom"]);
$mdp=mysql_real_escape_string($_POST["mdp"]);
//remplace la virgule par AND
$reponse = $bdd->query("SELECT * FROM identifiants WHERE identifiant =\"$nom\" AND motdepasse =\"$mdp\"");
Merci beaucoup ! Rapide et efficace.
Je voudrais quand meme bien comprendre mon erreur :
- le fait de ne pas sécuriser mes données n'est pas une bonne idée, mais ce n'est pas çà qui génère mon erreur. Si?
- ou ce sont mes guillemets qui posaient probleme?
- enfin, le AND est-il nécessaire? La virgule ne suffisait pas?
Merci de m'éclairer un peu plus
Je voudrais quand meme bien comprendre mon erreur :
- le fait de ne pas sécuriser mes données n'est pas une bonne idée, mais ce n'est pas çà qui génère mon erreur. Si?
- ou ce sont mes guillemets qui posaient probleme?
- enfin, le AND est-il nécessaire? La virgule ne suffisait pas?
Merci de m'éclairer un peu plus
CrazyWorld
Messages postés
326
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
16 février 2013
41
28 juin 2011 à 22:11
28 juin 2011 à 22:11
La virgule ne remplace pas AND
